Cisco memberikan peringatan kepada pengguna terkait dengan adanya kerentanan criticalyang membiarkan penyerang melewati otentikasi dan dapat melakukan login keantarmuka manajemen web milik Cisco. Kerentanan yang dilacak sebagai CVE-2022-20798 ditemukan dalam fungsi otentikasi eksternal dari Virtual and Hardware Cisco Email Security (ESA) dan Cisco Secure Email dan Web Manager Appliances. CVE-2022-20798 disebabkan oleh adanya pemeriksaan otentikasi yang tidak tepat pada perangkat yang menggunakan Lightweight Directory Access Protocol (LDAP) sebagai protocol autentikasi. Menurut Cisco, fitur otentikasi eksternal dinonaktifkan secara default, artinya hanya perangkat dengan konfigurasi non-defaultyang terpengaruh. Cisco juga mengatakan kerentanan ini tidak mempengaruhi produk Cisco Secure Web Appliance, yang sebelumnya dikenal sebagai Cisco Web Security Appliance (WSA).

Simak informasi lainya dalam Cyber Blitz edisi 106 yang dapat anda download pada link dibawah ini