Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en Secure Email y Web Manager, dos populares soluciones de seguridad desarrolladas por la firma tecnológica Cisco. Según el reporte, la falla podría ser explotada para evadir los controles de seguridad en las aplicaciones afectadas.
Identificada como CVE-2021-1561, la vulnerabilidad existe debido a un error en la configuración de la cuarentena de email no deseado. Los actores de amenazas remotos autenticados podrían enviar solicitudes especialmente diseñadas para obtener acceso no autorizado y modificar la configuración de esta función de seguridad.
La vulnerabilidad recibió un puntaje de 4.7/10 según el Common Vulnerability Scoring System (CVSS) y la explotación exitosa permitiría a los actores de amenazas evadir los mecanismos de autenticación en estas aplicaciones.
Acorde al reporte, la falla reside en todas las versiones de Secure Email y Web Manager anteriores a v14.1.
Esta falla puede ser explotada remotamente, aunque un ataque exitoso requiere acceso autenticado al sistema objetivo. No obstante, se recomienda a los usuarios afectados actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).