সিসকো পতাকা সমালোচনামূলক SD-WAN দুর্বলতা

Cisco-এর SD-WAN vManage সফ্টওয়্যারে একটি গুরুতর নিরাপত্তা দুর্বলতা একটি দূরবর্তী, অননুমোদিত আক্রমণকারীকে পড়ার এবং সীমিত লেখার অনুমতি পেতে এবং ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে।

বাগটি CVSS দুর্বলতা-তীব্রতা স্কেলে 9.1 এর মধ্যে 10 স্কোর বহন করে এবং এটি বিদ্যমান vManage API, যা একটি ওভারলে নেটওয়ার্কে চলমান Cisco ডিভাইসগুলি নিরীক্ষণ এবং কনফিগার করতে ব্যবহৃত হয়, কোম্পানি ব্যাখ্যা করেছে।

"REST API বৈশিষ্ট্য ব্যবহার করার সময় অপর্যাপ্ত অনুরোধ যাচাইকরণের কারণে এই দুর্বলতা দেখা দেয়,” সিসকো এর 12 জুলাই পরামর্শ অনুযায়ী. "একজন আক্রমণকারী একটি প্রভাবিত vManage উদাহরণে একটি তৈরি করা API অনুরোধ পাঠিয়ে এই দুর্বলতাকে কাজে লাগাতে পারে।"

Cisco একটি ফিক্স জারি করেছে, এবং প্রভাবিত গ্রাহকদের যত তাড়াতাড়ি সম্ভব প্যাচ প্রয়োগ করা উচিত।

গত মাসে, Cisco একটি প্যাচ বিতরণ এর যেকোন কানেক্ট সিকিউর মোবিলিটি ক্লায়েন্ট সফ্টওয়্যারের ত্রুটির জন্য, যা দূরবর্তী কর্মীদের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর সাথে সংযোগ করতে সক্ষম করে।