Home Sociedad Un fallo en Cisco Secure Email puede permitir a los atacantes saltarse...

Un fallo en Cisco Secure Email puede permitir a los atacantes saltarse la autenticación

Cisco ha notificado esta semana a sus clientes que deben parchear una vulnerabilidad crítica que podría permitir a los atacantes saltarse la autenticación e iniciar sesión en la interfaz de gestión web de los dispositivos de pasarela de correo electrónico de Cisco con configuraciones no predeterminadas.

El fallo de seguridad (rastreado como CVE-2022-20798) se encontró en la funcionalidad de autenticación externa de los dispositivos virtuales y de hardware Cisco Email Security Appliance (ESA) y Cisco Secure Email and Web Manager.

CVE-2022-20798 se debe a la comprobación inadecuada de la autenticación en los dispositivos afectados que utilizan el Protocolo Ligero de Acceso a Directorios (LDAP) para la autenticación externa.

“Un atacante podría explotar esta vulnerabilidad introduciendo una entrada específica en la página de inicio de sesión del dispositivo afectado”, explicó Cisco.

“Un exploit exitoso podría permitir al atacante obtener acceso no autorizado a la interfaz de gestión basada en la web del dispositivo afectado”.

Un aviso publicado el miércoles dice que el fallo fue descubierto durante la resolución de un caso de soporte del TAC (Centro de Asistencia Técnica) de Cisco.

Este fallo sólo afecta a los dispositivos configurados para utilizar autenticación externa y LDAP como protocolo de autenticación.