CVE-2022-20942 - 漏洞详情

CVE-2022-20942 (CNNVD-202211-1978)

MEDIUM

中文标题:

多款Cisco产品安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA), Cisco...

CVSS分数: 6.5

发布时间: 2022-11-03 19:30:36

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco Web Security Appliance（WSA）等都是美国思科（Cisco）公司的产品。Cisco Web Security Appliance是一款Web安全设备。Cisco Secure Web Appliance是一个应用程序。Cisco Secure Email是 Cisco Email Security Appliance 和 Cisco Secure Web Appliance 和 Cisco Secure Email 存在安全漏洞，该漏洞源于后端授权检查执行不力。

英文描述:

A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance, formerly known as Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to retrieve sensitive information from an affected device, including user credentials. This vulnerability is due to weak enforcement of back-end authorization checks. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to obtain confidential data that is stored on the affected device.

CWE类型:

CWE-359 CWE-863

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Secure Web Appliance	11.7.0-406	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.0-406:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.0-418	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.0-418:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-049	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-049:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-006	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-006:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-020:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.2-011	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.2-011:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.0-414	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.0-414:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.1-023	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.1-023:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.3-018	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.3-018:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.3-021	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.3-021:::::::*`
Cisco	Cisco Secure Web Appliance	12.0.1-268	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.0.1-268:::::::*`
Cisco	Cisco Secure Web Appliance	12.0.3-007	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.0.3-007:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.2-007	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.2-007:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.1-011	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.1-011:::::::*`
Cisco	Cisco Secure Email	11.0.3-238	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.0.3-238:::::::*`
Cisco	Cisco Secure Email	11.1.0-069	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-069:::::::*`
Cisco	Cisco Secure Email	11.1.0-131	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-131:::::::*`
Cisco	Cisco Secure Email	11.1.0-128	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-128:::::::*`
Cisco	Cisco Secure Email	12.0.0-419	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.0.0-419:::::::*`
Cisco	Cisco Secure Email	12.1.0-071	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-071:::::::*`
Cisco	Cisco Secure Email	12.1.0-087	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-087:::::::*`
Cisco	Cisco Secure Email	12.1.0-089	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-089:::::::*`
Cisco	Cisco Secure Email	13.0.0-392	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.0.0-392:::::::*`
Cisco	Cisco Secure Email	13.5.1-277	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.5.1-277:::::::*`
Cisco	Cisco Secure Email	12.5.0-066	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.5.0-066:::::::*`
Cisco	Cisco Secure Email	14.0.0-698	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.0.0-698:::::::*`
Cisco	Cisco Secure Email	14.2.0-620	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.2.0-620:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.0-115	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.0-115:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.1-161	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.1-161:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.5.1-105	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.5.1-105:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.0-452	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.0-452:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.1-011	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.1-011:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-636	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-636:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-658	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-658:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-678	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-678:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-670	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-670:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.0.0-277	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.0.0-277:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.6.2-078	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.6.2-078:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-068	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-068:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-074	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-074:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.8.1-002	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.8.1-002:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.0.0-404	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.0.0-404:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-223	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-223:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-227	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-227:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-212	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-212:::::::*`
cisco	asyncos	*	-	-	`cpe:2.3:o:cisco:asyncos::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-cnt-sec-infodiscl-BVKKnUG OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

6.5

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

机密性

HIGH

完整性

NONE

可用性

NONE

时间信息

发布时间:

2022-11-03 19:30:36

修改时间:

2024-08-03 02:31:59

创建时间:

2025-11-11 15:37:15

更新时间:

2025-11-11 15:57:37

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2022-20942`	2025-11-11 15:21:16	2025-11-11 07:37:15
NVD	`nvd_CVE-2022-20942`	2025-11-11 14:58:27	2025-11-11 07:45:32
CNNVD	`cnnvd_CNNVD-202211-1978`	2025-11-11 15:11:02	2025-11-11 07:57:37

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:57:37

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202211-1978; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202211-1978
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:45:32

affected_products_count: 45 → 46; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 45 -> 46
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2022-20942 (CNNVD-202211-1978)

中文标题:

多款Cisco产品安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA), Cisco...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史