Kritické zraniteľnosti v produktoch Cisco Security Email Gateway a Cisco Smart Software Manager On-Prem

Aktualizované: 09.08.2024

Zraniteľné systémy:
CVE-2024-20401

  • Cisco Secure Email Gateway s Cisco AsyncOS vo verziách starších ako 15.5.1-055

Pozn. zraniteľnosť je možné zneužiť len na zariadeniach, na ktorých sú zapnuté funkcie „file analysis“ (v Cisco AMP) alebo „content filter“ a komponent Content Scanner Tools je vo verzii staršej ako 23.3.0.4823.

CVE-2024-20419

  • Cisco Smart Software Manager On-Prem vo verziách starších ako 8-202212

Pozn. produkt Cisco Smart Software Manager On-Prem vo verziách starších ako Release 7.0 sa nazýval Cisco Smart Software Manager Satellite.

Opis zraniteľnosti:

CVE-2024-20401 (CVSS skóre 9,8)
Zraniteľnosť spočíva v nesprávnom narábaní s e-mailovými prílohami a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania e-mailov so špeciálne vytvorenými prílohami mohol zneužiť na modifikáciu obsahu ľubovoľných súborov na súborovom systéme zariadení. Útočník by tak mohol vykonať škodlivý kód, vytvoriť nových používateľov s oprávneniami úrovne root, vykonať neoprávnené zmeny v systéme alebo spôsobiť zneprístupnenie služby. Zraniteľnosť je možné zneužiť len za špecifických podmienok popísaných v časti Zraniteľné systémy.

CVE-2024-20419 (CVSS skóre 10,0)
CVE-2024-20419 spočíva v nesprávne implementovanej funkcionalite pre zmenu hesla a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky mohol zneužiť na zmenu hesla ľubovoľného používateľa a získanie neoprávneného prístupu do systému. V prípade administrátorských účtov môže získať úplnú kontrolu nad systémom.

Spoločnosť CISCO zverejnila na danú zraniteľnosť PoC (Proof of concept), je možné očakávať skenovanie a pokusy o zneužitie chyby.

Možné škody:

  • Neoprávnený prístup do systému
  • Získanie prístupu k citlivým údajom
  • Vykonanie neoprávnených zmien v systéme
  • Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:
Administrátorom a používateľom odporúčame bezodkladne aktualizovať Cisco Security Email Gateway na verziu 15.5.1-055 alebo novšiu a Cisco Smart Software Manager On-Prem na verziu 8-202212 alebo novšiu.

Zdroje:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH