Cisco SecureEmailおよびWebManagerの重大な欠陥により、攻撃者は認証をバイパスできます from thehackernews.com
security summary
シスコは水曜日に、認証を回避するために認証されていないリモートの攻撃者によって悪用される可能性のある、Eメールセキュリティアプライアンス(ESA)とセキュアEメールおよびWebマネージャに影響を与える重大なセキュリティ欠陥に対処するための修正を公開しました。
「攻撃者は、影響を受けるデバイスのログインページに特定の入力を入力することにより、この脆弱性を悪用する可能性があります」とシスコはアドバイザリで述べています。
「エクスプロイトが成功すると、攻撃者は影響を受けるデバイスのWebベースの管理インターフェイスに不正アクセスする可能性があります」
コメント