根據其自我報告的版本，Cisco Email Security Appliance 受到多個弱點影響。 

  - SQL 注入攻擊弱點，經驗證的遠端攻擊者可利用此弱點，在受影響的系統上以 Root 權限發動 SQL 注入攻擊。攻擊者需要具有有效的高權限使用者帳戶才能利用此弱點。(CVE-2022-20867)

  - 權限提升弱點，經驗證的遠端攻擊者可利用此弱點，在受影響的系統上提升權限。產生此弱點的原因是，程式使用硬式編碼值來加密用於特定 API 呼叫的 token。攻擊者可藉由通過受影響裝置的身分驗證並傳送特製的 HTTP 要求來利用此弱點。(CVE-2022-20868)  

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

偵測

Cisco Email Security Appliance 多個弱點 (cisco-sa-esasmawsa-vulns-YRuSW5mD)

high Nessus Plugin ID 166911

版本 1.9