Cisco-এর SD-WAN vManage সফ্টওয়্যারে একটি গুরুতর নিরাপত্তা দুর্বলতা একটি দূরবর্তী, অননুমোদিত আক্রমণকারীকে পড়ার এবং সীমিত লেখার অনুমতি পেতে এবং ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে।
বাগটি CVSS দুর্বলতা-তীব্রতা স্কেলে 9.1 এর মধ্যে 10 স্কোর বহন করে এবং এটি বিদ্যমান vManage API, যা একটি ওভারলে নেটওয়ার্কে চলমান Cisco ডিভাইসগুলি নিরীক্ষণ এবং কনফিগার করতে ব্যবহৃত হয়, কোম্পানি ব্যাখ্যা করেছে।
"REST API বৈশিষ্ট্য ব্যবহার করার সময় অপর্যাপ্ত অনুরোধ যাচাইকরণের কারণে এই দুর্বলতা দেখা দেয়,” সিসকো এর 12 জুলাই পরামর্শ অনুযায়ী. "একজন আক্রমণকারী একটি প্রভাবিত vManage উদাহরণে একটি তৈরি করা API অনুরোধ পাঠিয়ে এই দুর্বলতাকে কাজে লাগাতে পারে।"
Cisco একটি ফিক্স জারি করেছে, এবং প্রভাবিত গ্রাহকদের যত তাড়াতাড়ি সম্ভব প্যাচ প্রয়োগ করা উচিত।
গত মাসে, Cisco একটি প্যাচ বিতরণ এর যেকোন কানেক্ট সিকিউর মোবিলিটি ক্লায়েন্ট সফ্টওয়্যারের ত্রুটির জন্য, যা দূরবর্তী কর্মীদের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর সাথে সংযোগ করতে সক্ষম করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- : আছে
- : হয়
- $ ইউপি
- 1
- 10
- 12
- 28
- 40
- 9
- a
- প্রবেশ
- উপদেশক
- অনুমতি
- an
- এবং
- API
- প্রয়োগ করা
- AS
- লঙ্ঘন
- নম
- by
- সিসকো
- মক্কেল
- কোম্পানি
- সংযোগ করা
- পারা
- সংকটপূর্ণ
- গ্রাহকদের
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- ডিভাইস
- কারণে
- ইমেইল
- শিরীষের গুঁড়ো
- সম্ভব
- বিদ্যমান
- ব্যাখ্যা
- কাজে লাগান
- বৈশিষ্ট্য
- ঠিক করা
- পতাকা
- ত্রুটি
- জন্য
- লাভ করা
- HTTPS দ্বারা
- in
- তথ্য
- উদাহরণ
- ইস্যু করা
- IT
- এর
- JPG
- জুলাই
- সর্বশেষ
- সীমিত
- গতিশীলতা
- মনিটর
- মাস
- MPL
- নেটওয়ার্ক
- of
- on
- or
- বাইরে
- তালি
- অনুমতি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভব
- ব্যক্তিগত
- পড়া
- দূরবর্তী
- প্রত্যন্ত শ্রমিক
- অনুরোধ
- বিশ্রাম
- অধিকার
- দৌড়
- s
- স্কেল
- স্কোর
- নিরাপদ
- নিরাপত্তা
- পাঠানোর
- উচিত
- সফটওয়্যার
- শীঘ্রই
- সাবস্ক্রাইব
- সার্জারির
- এই
- হুমকি
- থেকে
- প্রবণতা
- ব্যবহৃত
- ব্যবহার
- বৈধতা
- ভার্চুয়াল
- ভিপিএন
- দুর্বলতা
- দুর্বলতা
- সাপ্তাহিক
- কখন
- যে
- সঙ্গে
- শ্রমিকদের
- লেখা
- আপনার
- zephyrnet