Unter anderem Ciscos E-Mail-Schutzlösungen Email Security Appliance und Secure Email and Web Manager und verschiedene Router der Small-Business-Reihe sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins weiterführende Informationen zu den Lücken und Sicherheitspatches.
Root-Lücke
Aufgrund von Fehlern bei der Authentifizierung (CVE-2022-20798 „kritisch„) via Lightweight Directory Access Protocoll (LDAP) könnten sich Angreifer mit bestimmten Eingaben auf der Log-in-Seite bei den E-Mail-Schutzlösungen anmelden und darauf zugreifen.
