En kritisk sikkerhedssårbarhed i Ciscos SD-WAN vManage-software kan give en ekstern, uautoriseret angriber mulighed for at få læse- og begrænsede skrivetilladelser og få adgang til data.
Fejlen har en score på 9.1 ud af 10 på CVSS sårbarheds-alvorlighedsskalaen, og den findes i vManage API, som bruges til at overvåge og konfigurere Cisco-enheder, der kører på et overlay-netværk, forklarede virksomheden.
"Denne sårbarhed skyldes utilstrækkelig anmodningsvalidering ved brug af REST API-funktionen." ifølge Ciscos 12. juli-rådgivning. "En angriber kunne udnytte denne sårbarhed ved at sende en udformet API-anmodning til en berørt vManage-instans."
Cisco har udstedt en rettelse, og berørte kunder bør anvende patchen så hurtigt som muligt.
Sidste måned, Cisco leverede en patch for fejl i dens AnyConnect Secure Mobility Client Software, som gør det muligt for fjernarbejdere at oprette forbindelse til et virtuelt privat netværk (VPN).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :har
- :er
- $OP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- adgang
- rådgivende
- tillade
- an
- ,
- api
- Indløs
- AS
- brud
- Bug
- by
- Cisco
- kunde
- selskab
- Tilslut
- kunne
- kritisk
- Kunder
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- Enheder
- grund
- smergel
- muliggør
- eksisterer
- forklarede
- Exploit
- Feature
- Fix
- flag
- fejl
- Til
- Gevinst
- HTTPS
- in
- oplysninger
- instans
- Udstedt
- IT
- ITS
- jpg
- juli
- seneste
- Limited
- mobilitet
- Overvåg
- Måned
- MPL
- netværk
- of
- on
- or
- ud
- patch
- Tilladelser
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- private
- Læs
- fjern
- fjernarbejdere
- anmode
- REST
- højre
- kører
- s
- Scale
- score
- sikker
- sikkerhed
- afsendelse
- bør
- Software
- snart
- Hold mig opdateret
- denne
- trusler
- til
- Tendenser
- anvendte
- ved brug af
- validering
- Virtual
- VPN
- Sårbarheder
- sårbarhed
- ugentlig
- hvornår
- som
- med
- arbejdere
- skriver
- Din
- zephyrnet