इंडियन साइबर एजेंसी ने यूजर्स को सिस्को प्रोडक्टस में बग्स को लेकर दी चेतावनी
10 दिनों से भी कम समय में, आईटी मंत्रालय के तहत आने वाली भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने बुधवार को प्रमुख सिस्को प्रोडक्ट्स की नेटवर्किं ग में गंभीर कमजोरियों पर एक और सलाह जारी की, जो हैकर्स को एक्सेस हासिल करने, कंप्यूटर सिस्टम में घुसपैठ करने और डाटा चोरी करने में मदद कर सकती है।
Photo Credit- iStock
10 दिनों से भी कम समय में, आईटी मंत्रालय के तहत आने वाली भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने बुधवार को प्रमुख सिस्को प्रोडक्ट्स की नेटवर्किं ग में गंभीर कमजोरियों पर एक और सलाह जारी की, जो हैकर्स को एक्सेस हासिल करने, कंप्यूटर सिस्टम में घुसपैठ करने और डाटा चोरी करने में मदद कर सकती है।
सीईआरटी-इन ने अपनी एडवाइजरी में कहा, "सिस्को सिक्योर ईमेल और वेब मैनेजर, सिस्को ईमेल सिक्योरिटी एप्लायंस (ईएसए) और सिस्को एंटरप्राइज चैट एंड ईमेल (ईसीई) में कई कमजोरियों की सूचना दी गई है, जो अटैकर को मनमाने कोड को निष्पादित करने, क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमले का संचालन और लक्षित प्रणाली पर संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकती है।"
एडवाइजरी में बताया गया, "एक हमलावर बाहरी प्रमाणीकरण वेब पेज के माध्यम से एक तैयार की गई क्वेरी भेजकर इस भेद्यता का फायदा उठा सकता है। इस भेद्यता का सफल शोषण हमलावर को बाहरी प्रमाणीकरण सर्वर से उपयोगकर्ता क्रेडेंशियल सहित संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है।"
इस भेद्यता का सफल शोषण हमलावर को इंटरफेस के संदर्भ में मनमानी कोड निष्पादित करने या संवेदनशील, ब्राउजर-आधारित जानकारी तक पहुंचने की अनुमति दे सकता है।
20 जून को, सीईआरटी-इन ने उद्यमों को नेटवर्किं ग प्रमुख के प्रोडक्टस में तीन गंभीर कमजोरियों के बारे में सलाह दी।
सीईआरटी-इन ने अपनी पहले की एडवाइजरी में कहा था कि राउटर और ईमेल/वेब मैनेजर जैसे प्रोडक्टस में कमजोरियां अटैका को अनधिकृत पहुंच हासिल करने, मनमाने आदेश निष्पादित करने और प्रभावित सिस्टम पर सेवा हमले से इनकार करने का कारण बन सकती हैं।
पिछली बार सिस्को प्रोडक्टस में जिन बगों को सूचीबद्ध किया गया था, उन्हें 'सुरक्षा बाईपास भेद्यता', 'सेवा भेद्यता से इनकार' और 'सूचना प्रकटीकरण भेद्यता' कहा जाता था।