infiltrar em sistemas de computador e roubar dados.
As vulnerabilidades em produtos como roteadores e gerenciador de e-mail/web podem permitir que o invasor obtenha acesso não autorizado, execute comandos arbitrários e cause ataque de negação de serviço em um sistema afetado, disse a Cert-In em seu mais recente aviso.
A’vulnerabilidade de desvio de segurança’existe na funcionalidade de autenticação externa do Cisco Secure Email and Web Manager, anteriormente conhecido como Cisco Security Management Appliance (SMA) e Cisco Email Security Appliance (ESA).
“Um invasor pode explorar essa vulnerabilidade inserindo uma entrada específica na página de login do dispositivo afetado”, disse a agência cibernética.
Outro’De nial of Service Vulnerability’existe na interface de gerenciamento baseada na web dos roteadores de pequenas empresas da Cisco”devido à validação insuficiente de entrada do usuário de pacotes HTTP recebidos”.
Pode permitir que um invasor remoto não autenticado execute código arbitrário ou fazer com que um dispositivo afetado reinicie inesperadamente, resultando em uma condição de negação de serviço (DoS).
“Um invasor pode explorar essa vulnerabilidade enviando uma solicitação criada para a interface de gerenciamento baseada na Web. A exploração bem-sucedida desta vulnerabilidade pode permitir que o invasor execute comandos arbitrários em um dispositivo afetado usando privilégios de nível de raiz”, informou Cert-In.
A terceira,’Vulnerabilidade de divulgação de informações’também foi detectada no interface de gerenciamento da Web do Cisco Secure Email e Web Manager, que pode permitir que o invasor obtenha acesso a informações confidenciais, incluindo credenciais de usuário do servidor de autenticação externo.
“Para explorar essa vulnerabilidade, um invasor precisaria credenciais de nível de operador (ou superior)”, disse Cert-In, aconselhando as pessoas a aplicar as atualizações apropriadas conforme lançadas pela Cisco.
Na semana passada, a agência cibernética emitiu um aviso sobre várias vulnerabilidades nos produtos Adobe e Citrix que podem ajudar hackers a se infiltrar em sistemas de computador.
Os bugs foram relatados em produtos da Adobe como InDesign (junto com versões anteriores para Windows e macOS), InCopy, Illustrator, Bridge e Animate (e versões anteriores para Windows s e macOS).
FacebookTwitterLinkedin
