Sursa: dnsc.ro
Vulnerabilitatea de securitate cibernetică în funcțiile de scanare a conținutului, de prelucrare a atașamentelor și mesajelor din Cisco Secure Email Gateway, clasificată ca CVE-2024-20401, scor severitate 9.8 permite unui atacator neautentificat, de la distanță, să suprascrie fișiere arbitrare la nivelul sistemului de operare.
Această vulnerabilitate se datorează manipulării necorespunzătoare a atașamentelor din e-mail, atunci când analiza fișierelor și filtrele de conținut sunt activate. Un atacator poate exploata această vulnerabilitate prin trimiterea unui e-mail care conține un atașament special conceput printr-un dispozitiv afectat.
O exploatare cu succes a acestei vulnerabilități poate permite atacatorului să înlocuiască orice fișier din sistemul de fișiere de bază. Atacatorul poate efectua oricare dintre următoarele acțiuni: adăugare de utilizatori cu drepturi de administrator, modificarea configurației dispozitivului, să execute cod arbitrar sau să provoace o stare permanentă de indisponibilitate a serviciilor (DoS) pe dispozitivul afectat.
Produs afectat: Cisco Secure Email Gateway
Vulnerabilitatea de securitate cibernetică, clasificată ca CVE-2024-20419, scor severitate 10.00 ce afectează sistemul de autentificare al Cisco Smart Software Manager On-Prem (SSM On-Prem) ar putea permite unui atacator neautentificat, de la distanță, să schimbe parola oricărui utilizator, inclusiv a utilizatorilor cu rol de administrator.
Produs afectat: Cisco SSM On-Prem și Cisco SSM Satellite.
IMPACT
Vulnerabilitatea CVE-2024-20401 afectează Cisco Secure Email Gateway dacă rulează o versiune vulnerabilă a Cisco AsyncOS și sunt îndeplinite ambele condiții de mai jos:
- Fie caracteristica de analiză a fișierelor care face parte din Cisco Advanced Malware Protection (AMP), fie caracteristica de filtrare a conținutului este activată și atribuită unei politici de intrare a mail-urilor;
- Versiunea Content Scanner Tools este cel mult 23.3.0.4823.
Vulnerabilitatea CVE-2024-20419 afectează Cisco SSM On-Prem și Cisco Smart Software Manager Satellite (SSM Satellite) versiunea 8-202206 cât și versiunile anterioare.
Notă: Cisco SSM On-Prem și Cisco SSM Satellite sunt același produs. Pentru lansări anterioare versiunii 7.0, acest produs a fost numit Cisco SSM Satellite. Începând cu versiunea 7.0, acest produs se numește Cisco SSM On-Prem.
RECOMANDĂRI
Cel mai indicat mod de remediere a vulnerabilității Cisco Secure Email cât și a Cisco Smart Software Manager On-Prem (SSM On-Prem) îl constituie aplicarea patch-urilor de securitate pentru versiunile afectate.
Se recomandă actualizarea produselor afectate cât mai curând posibil pentru a atenua aceste riscuri de exploatare a vulnerabilităților, acordând prioritate dispozitivelor expuse în internet și dispozitivelor critice ale organizațiilor.
