Μια κρίσιμη ευπάθεια ασφαλείας στο λογισμικό SD-WAN vManage της Cisco θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να αποκτήσει δικαιώματα ανάγνωσης και περιορισμένης εγγραφής και πρόσβαση σε δεδομένα.
Το σφάλμα έχει βαθμολογία 9.1 στα 10 στην κλίμακα ευπάθειας-σοβαρότητας CVSS και υπάρχει στο vManage API, το οποίο χρησιμοποιείται για την παρακολούθηση και τη διαμόρφωση συσκευών Cisco που εκτελούνται σε δίκτυο επικάλυψης, εξήγησε η εταιρεία.
"Αυτή η ευπάθεια οφείλεται σε ανεπαρκή επικύρωση αιτήματος κατά τη χρήση της δυνατότητας REST API. σύμφωνα με τη συμβουλή της Cisco στις 12 Ιουλίου. "Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας ένα δημιουργημένο αίτημα API σε μια επηρεασμένη παρουσία vManage."
Η Cisco έχει εκδώσει μια επιδιόρθωση και οι πελάτες που επηρεάζονται θα πρέπει να εφαρμόσουν την ενημερωμένη έκδοση κώδικα το συντομότερο δυνατό.
Τον προηγούμενο μήνα, Η Cisco παρέδωσε ένα patch για ελάττωμα στο λογισμικό πελάτη AnyConnect Secure Mobility, το οποίο επιτρέπει στους απομακρυσμένους εργαζόμενους να συνδέονται σε ένα εικονικό ιδιωτικό δίκτυο (VPN).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :έχει
- :είναι
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- πρόσβαση
- συμβουλευτικός
- επιτρέπουν
- an
- και
- api
- Εφαρμογή
- AS
- παραβίαση
- Έντομο
- by
- Cisco
- πελάτης
- εταίρα
- Connect
- θα μπορούσε να
- κρίσιμης
- Πελάτες
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- Συσκευές
- δυο
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- δίνει τη δυνατότητα
- υπάρχει
- εξήγησε
- Εκμεταλλεύομαι
- Χαρακτηριστικό
- σταθερός
- σημαίες
- ελάττωμα
- Για
- Κέρδος
- HTTPS
- in
- πληροφορίες
- παράδειγμα
- Εκδόθηκε
- IT
- ΤΟΥ
- jpg
- Ιούλιος
- αργότερο
- Περιωρισμένος
- κινητικότητα
- Παρακολούθηση
- Μηνας
- MPL
- δίκτυο
- of
- on
- or
- έξω
- Patch
- δικαιώματα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- ιδιωτικός
- Διάβασε
- μακρινός
- απομακρυσμένων εργαζομένων
- ζητήσει
- ΠΕΡΙΦΕΡΕΙΑ
- δεξιά
- τρέξιμο
- s
- Κλίμακα
- σκορ
- προστατευμένο περιβάλλον
- ασφάλεια
- αποστολή
- θα πρέπει να
- λογισμικό
- σύντομα
- συνεισφέρω
- Η
- αυτό
- απειλές
- προς την
- Τάσεις
- μεταχειρισμένος
- χρησιμοποιώντας
- επικύρωση
- Πραγματικός
- VPN
- Θέματα ευπάθειας
- ευπάθεια
- εβδομαδιαίος
- πότε
- Ποιό
- με
- εργαζομένων
- γράφω
- Σας
- zephyrnet