Bei der Authentifizierung (CVE-2022-20798 "kritisch") via Lightweight Directory Access Protocoll (LDAP) gibt es Fehler, dadurch könnten sich Angreifer gegebenenfalls mittels bestimmter Eingaben selbst einloggen und entsprechend einen Zugriff ermöglichen. Eine weitere Lücke (CVE-2022-20664) wird als „hoch“ eingestuft.
Wenn der Fernzugriff aktiviert ist, könnten Angreifer durch die „kritische“ Lücke (CVE-2022-20825) auf die Small-Business-Router RV110W, RV130, RV130W und R215W zugreifen.
Um sich gegen diese und weitere Sicherheitslücken abzusichern, sollten folgende Anwendungen durch die angegebenen Updates abgesichert werden:
- Email Security Appliance and Cisco Secure Email and Web Manager External Authentication Bypass
- AppDynamics Controller Authorization Bypass
- Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure
- Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service
- Identity Services Engine Sensitive Information Disclosure
- Identity Services Engine Authentication Bypass
- IP Phone Duplicate Key
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security gibt es hier.
