Eine kritische Sicherheitslücke in der SD-WAN vManage-Software von Cisco könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, Lese- und eingeschränkte Schreibberechtigungen zu erlangen und auf Daten zuzugreifen.
Der Fehler hat eine Bewertung von 9.1 von 10 auf der CVSS-Schweregradskala für Sicherheitslücken und existiert in der vManage-API, das zur Überwachung und Konfiguration von Cisco-Geräten verwendet wird, die in einem Overlay-Netzwerk laufen, erklärte das Unternehmen.
"„Diese Schwachstelle ist auf eine unzureichende Anforderungsvalidierung bei Verwendung der REST-API-Funktion zurückzuführen.“ laut Ciscos Empfehlung vom 12. Juli. „Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte API-Anfrage an eine betroffene vManage-Instanz sendet.“
Cisco hat einen Fix herausgegeben und betroffene Kunden sollten den Patch so schnell wie möglich installieren.
Letzten Monat Cisco hat einen Patch geliefert wegen eines Fehlers in seiner AnyConnect Secure Mobility Client-Software, die es Remote-Mitarbeitern ermöglicht, eine Verbindung zu einem virtuellen privaten Netzwerk (VPN) herzustellen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :hast
- :Ist
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- Zugang
- beratend
- erlauben
- an
- und
- Bienen
- Bewerben
- AS
- Verletzung
- Fehler
- by
- Cisco
- Auftraggeber
- Unternehmen
- Vernetz Dich
- könnte
- kritischem
- Kunden
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- geliefert
- Geräte
- zwei
- aufstrebenden
- ermöglicht
- existiert
- erklärt
- Ausnutzen
- Merkmal
- Fixieren
- Fahnen
- Fehler
- Aussichten für
- Gewinnen
- HTTPS
- in
- Information
- Instanz
- Herausgegeben
- IT
- SEINE
- jpg
- Juli
- neueste
- Limitiert
- Mobilität
- Überwachen
- Monat
- MPL
- Netzwerk
- of
- on
- or
- Patch
- Berechtigungen
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- privat
- Lesen Sie mehr
- entfernt
- Fernarbeiter
- Anforderung
- REST
- Recht
- Laufen
- s
- Skalieren
- Ergebnis
- Verbindung
- Sicherheitdienst
- Sendung
- sollte
- Software
- bald
- Abonnieren
- Das
- fehlen uns die Worte.
- Bedrohungen
- zu
- Trends
- benutzt
- Verwendung von
- Bestätigung
- Assistent
- VPN
- Sicherheitslücken
- Verwundbarkeit
- wöchentlich
- wann
- welche
- mit
- Arbeiter
- schreiben
- Ihr
- Zephyrnet