Cisco Secure Email bug can let attackers bypass authentication
2022/06/15 BleepingComputer — 今週に Cisco は、デフォルト以外に設定された Cisco Secure Email Gateway Appliance の Web 管理インターフェイスに存在する、深刻な脆弱性を修正するよう、顧客に通知した。この脆弱性の悪用に成功した攻撃者に対して、認証を回避したログインを許す可能性があるという。
Continue reading “Cisco Secure Email の認証回避の脆弱性 CVE-2022-20798 が FIX:早急な確認が推奨される”Specially crafted emails could crash Cisco ESA devices
2022/02/17 SecurityAffairs — Cisco AsyncOS Software for Email Security Appliance (ESA) の DNS-based Authentication of Named Entities (DANE) 電子メール検証コンポーネントに存在する、DoS の脆弱性 CVE-2022-20653 により、Cisco ESA 製品群に影響が生じる。認証されていないリモートの攻撃者が、特別に細工した電子メールを脆弱なデバイスに送信することで、この脆弱性の悪用が生じる。
Continue reading “Cisco ESA の脆弱性 CVE-2022-20653 が FIX:細工されたメールで DoS 状態”
IoT OT Security News 