به گزارش کارگروه بینالملل سایبربان؛ در کمتر از 10 روز، تیم واکنش اضطراری رایانهای هند (CERT-In)، زیر نظر وزارت فناوری اطلاعات، توصیه دیگری درباره آسیبپذیریهای جدی در شبکهسازی محصولات اصلی سیسکو صادر کرد که میتواند به هکرها در دسترسی سیستمهای رایانهای و سرقت اطلاعات کمک کند.
تیم واکنش اضطراری رایانهای هند اعلام کرد که آسیبپذیریهای متعددی در مدیر وب و ایمیل ایمن سیسکو (Cisco Secure Email and Web Manager)، «Cisco Email Security Appliance» یا به اختصار «ESA» و «Cisco Enterprise Chat and Email» یا به اختصار «ECE» گزارش شده که به مهاجم اجازه اجرای کد دلخواه و درنتیجه یک حمله اسکریپت بین سایتی (XSS) را میدهد.
«آسیبپذیری افشای اطلاعات» در رابط مدیریت وب Cisco Secure Email and Web Manager به دلیل عدم پاکسازی مناسب ورودی هنگام جستجو در سرور تأیید هویت خارجی وجود دارد.
در توصیهنامه تیم واکنش اضطراری رایانهای هند آمده است :
«یک مهاجم میتواند با ارسال یک جستجوی دستکاری شده از طریق یک صفحه وب احراز هویت خارجی از این آسیبپذیری سوءاستفاده کند. سوءاستفاده موفقیتآمیز میتواند به مهاجم اجازه دهد به اطلاعات حساس، از جمله اعتبار کاربر از سرور احراز هویت خارجی دسترسی پیدا کند. آسیبپذیری اسکریپت متقابل سایت در رابط وب ECE، به دلیل تأیید ناکافی ورودی ارائهشده از سوی کاربر، که بهوسیله رابط وب پردازش میشود، وجود دارد.»
در 20 ژوئن سال جاری، تیم واکنش اضطراری رایانهای هند به شرکتها در مورد 3 آسیبپذیری جدی در محصولات اصلی شبکه توصیه کرد؛تیم در مشاوره قبلی خود گفته بود که آسیبپذیریهای موجود در محصولاتی مانند روترها و مدیر ایمیل/وب میتواند به مهاجم اجازه دسترسی غیرمجاز، اجرای دستورات دلخواه و حمله انکار سرویس به سیستم آسیبدیده را بدهد.
اشکالاتی که آخرین بار در محصولات سیسکو فهرست شده بودند، آسیبپذیری دور زدن امنیتی، آسیبپذیری انکار سرویس و آسیبپذیری افشای اطلاعات نام داشتند.
