La agencia cibernética india advierte a los usuarios de múltiples errores en los productos de Cisco infiltrarse en los sistemas informáticos y robar datos.Las vulnerabilidades en productos como enrutadores y administradores de correo electrónico/web podrían permitir que el atacante obtenga acceso no autorizado, ejecute comandos arbitrarios y provoque un ataque de denegación de servicio en un sistema afectado, dijo Cert-In en su aviso más reciente.La’vulnerabilidad de omisión de seguridad’existe en la funcionalidad de autenticación externa de Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA).”Un atacante podría aprovechar esta vulnerabilidad ingresando una entrada específica en la página de inicio de sesión del dispositivo afectado”, dijo la agencia cibernética.Otro’De Existe una vulnerabilidad de servicio en la interfaz de administración basada en la web de los enrutadores de pequeñas empresas de Cisco”debido a una validación insuficiente de la entrada del usuario de los paquetes HTTP entrantes”.Podría permitir que un atacante remoto no autenticado ejecute código arbitrario o hacer que un dispositivo afectado se reinicie inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).”Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a la interfaz de administración basada en web. La explotación exitosa de esta vulnerabilidad podría permitir que el atacante ejecute comandos arbitrarios en un dispositivo afectado utilizando privilegios de nivel de raíz”, informó Cert-In.La tercera,’vulnerabilidad de divulgación de información’, también se detectó en el interfaz de administración web de Cisco Secure Email and Web Manager, que podría permitir al atacante obtener acceso a información confidencial, incluidas las credenciales de usuario del servidor de autenticación externo.”Para aprovechar esta vulnerabilidad, un atacante necesitaría credenciales de nivel de operador (o superior)”, dijo Cert-In, y aconsejó a las personas que aplicaran las actualizaciones apropiadas publicadas por Cisco.La semana pasada, la agencia cibernética emitió un aviso sobre múltiples vulnerabilidades en los productos de Adobe y Citrix. que podrían ayudar a los piratas informáticos a infiltrarse en los sistemas informáticos.Los errores se informaron en productos de Adobe como InDesign (junto con versiones anteriores para Windows y macOS), InCopy, Illustrator, Bridge y Animate (y versiones anteriores para Windows s y macOS).FacebookTwitterLinkedin

El equipo indio de respuesta a emergencias informáticas (Cert-In), que depende del Ministerio de TI, emitió el lunes un aviso sobre tres vulnerabilidades graves en redes importantes Productos de Cisco que podrían ayudar a los piratas informáticos a obtener acceso, infiltrarse en los sistemas informáticos y robar datos.