مرکز امنیت و‌ رخدادهای‌ سایبری | APK

کشف آسیب‌پذیری در سرویس Registered Envelope Service سیسکو

کشف آسیب‌پذیری در سرویس Registered Envelope Service سیسکو

یک آسیب‌پذیری در عملکردهای مدیریت کاربر از Cisco Registered Envelope Service می‌تواند به مهاجمی احراز هویت نشده که قصد دارد به صورت Remote به تخریب ساختار یک سازمان بپردازد، توانایی دست‌یافتن به اطلاعات حساس کاربر را بدهد. مهاجم می‌تواند برای انجام حملات اکتشافی بیشتر، از این اطلاعات استفاده نماید.

این آسیب‌پذیری به علت یک پیکربندی ناامن در ساختار Indexing ایجاد شده است. مهاجم می‌تواند با استفاده از یک موتور جستجوگر از این آسیب‌پذیری سوءاستفاده نموده و به دنبال رشته‌های داده‌ی خاص بگردد و پس از یک نفوذ موفق، اطلاعات حساس خاصی را در مورد برنامه کاربردی، از جمله نام‌های کاربری، به دست آورد.

لازم به ذکر است که آسیب‌پذیری فوق روی Cisco Registered Envelope Service تاثیر گذاشته و به مهاجم اجازه‌ی نفوذ و دسترسی به اطلاعات حساس سازمان را می‌دهد. در حال حاضر سیسکو اعلام نموده است که هیچ راهکاری برای رفع این آسیب‌پذیری وجود ندارد و محققان همچنان در حال بررسی آن می باشند.

اشتراک امنیت

آخرین پست ها

دسته ها