Die „Security Bypass Vulnerability“ existiert in der externen Authentifizierungsfunktion von Cisco Secure Email and Web Manager, früher bekannt als Cisco Security-Management-Appliance (SMA) und Cisco E-Mail-Sicherheits-Appliance (ESA).„Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine bestimmte Eingabe auf der Anmeldeseite des betroffenen Geräts eingibt“, sagte die Cyberagentur.Eine weitere „Denial-of-Service-Schwachstelle“ existiert in der webbasierten Verwaltungsschnittstelle von Cisco-Routern für kleine Unternehmen „aufgrund unzureichender Benutzereingabevalidierung eingehender HTTP-Pakete“.Es könnte einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auszuführen oder ein betroffenes Gerät unerwartet neu zu starten, was zu einem Denial-of-Service (DoS)-Zustand führt.„Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine präparierte Anfrage an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es dem Angreifer ermöglichen, beliebige Befehle auf einem betroffenen Gerät mit Root-Level-Privilegien auszuführen“, informierte Cert-In.Die dritte „Information Disclosure Vulnerability“ wurde ebenfalls in der Webverwaltungsschnittstelle von Cisco Secure Email und Web Manager entdeckt, die es dem Angreifer ermöglichen könnte, Zugriff auf vertrauliche Informationen zu erhalten, einschließlich Benutzeranmeldeinformationen vom externen Authentifizierungsserver.„Um diese Schwachstelle auszunutzen, benötigt ein Angreifer gültige Zugangsdaten auf Betreiberebene (oder höher),“ sagte Cert-In und riet den Leuten, entsprechende Updates anzuwenden, wie sie von Cisco veröffentlicht wurden.Letzte Woche veröffentlichte die Cyberagentur eine Empfehlung zu mehreren Schwachstellen in Adobe und Citrix Produkte, die Hackern helfen könnten, Computersysteme zu infiltrieren.Die Fehler wurden in Adobe-Produkten wie gemeldet InDesign (zusammen mit früheren Versionen für Windows und macOS), InCopy, Illustrator, Bridge und Animate (und frühere Versionen für Windows und macOS).
Die indische Cyber-Agentur warnt Benutzer vor mehreren Fehlern in Cisco-Produkten
Das Indisches Computer-Notfallteam (Cert-In), das unter die fällt IT-Ministerium am Montag gab ein Advisory über drei schwerwiegende Sicherheitslücken in Networking Major heraus Cisco Produkte, die Hackern helfen könnten, Zugriff zu erhalten, in Computersysteme einzudringen und Daten zu stehlen.Die Schwachstellen in Produkten wie Routern und E-Mail-/Web-Managern könnten es dem Angreifer ermöglichen, unbefugten Zugriff zu erlangen, willkürliche Befehle auszuführen und einen Denial-of-Service-Angriff auf ein betroffenes System zu verursachen, so Cert-In in seinem neuesten Advisory.