攻击者利用思科电子邮件漏洞，可登录Web管理界面

在思科电子邮件安全设备(ESA)、思科安全电子邮件和Web管理器设备的外部身份验证功能中发现一个安全漏洞，该漏洞编号CVE-2022-20798，可能允许攻击者绕过身份验证并登录到思科电子邮件网关设备的Web管理界面。目前，思科已经通知用户修补漏洞。

攻击者利用漏洞未经授权可访问设备管理界面

据悉，该漏洞是由于受影响设备使用LDAP (Lightweight Directory Access Protocol)进行外部认证时，认证检查不正确导致的。思科表示，攻击者可通过在受影响设备的登录页面上输入特定输入来利用该漏洞，成功利用可能允许攻击者未经授权访问受影响设备的管理界面。该漏洞是在解决 Cisco TAC（技术援助中心）支持案例期间发现的。

目前，还没有利用该安全漏洞的消息，此漏洞仅影响配置为使用外部身份验证和LDAP作为身份验证协议的设备。据悉，默认情况下外部身份验证功能是禁用的，这意味着只有具有非默认配置的设备才会受到影响。

检查是否启用外部身份验证的方法

如需检查设备上是否启用了外部身份验证，请登录基于Web的管理界面，转至系统管理 > 用户，然后在“启用外部身份验证”旁边查找绿色复选框。思科还表示，此漏洞不会影响其他安全网络设备产品，比如思科网络安全设备 (WSA)。无法立即安装CVE-2022-20798安全更新的管理员也可以禁用外部经过身份验证服务器上的匿名绑定来解决此问题。

2022年2月份，思科修复了另一个安全电子邮件网关漏洞 ，该漏洞可能允许远程攻击者使用恶意制作的电子邮件使未修补的设备崩溃。影响RV110W、RV130、RV130W和RV215W SMB等即将停产的路由器关键零日漏洞，思科表示不会修复。

为了确保用户的网络安全，防止攻击者利用该漏洞，进行网络攻击，设备受影响的用户要及时安装更新，修复好漏洞，降低不必要的损失。