Una vulnerabilidad de seguridad crítica en el software SD-WAN vManage de Cisco podría permitir que un atacante remoto no autenticado obtenga permisos de lectura y escritura limitada, y acceda a los datos.
El error tiene una puntuación de 9.1 sobre 10 en la escala de gravedad de vulnerabilidad CVSS y existe en el vAdministrar API, que se utiliza para monitorear y configurar dispositivos Cisco que se ejecutan en una red superpuesta, explicó la compañía.
"Esta vulnerabilidad se debe a una validación de solicitud insuficiente al usar la función REST API. según el aviso de Cisco del 12 de julio. “Un atacante podría explotar esta vulnerabilidad enviando una solicitud de API diseñada a una instancia de vManage afectada”.
Cisco ha publicado una solución y los clientes afectados deben aplicar el parche lo antes posible.
El mes pasado, Cisco entregó un parche por falla en su software AnyConnect Secure Mobility Client, que permite a los trabajadores remotos conectarse a una red privada virtual (VPN).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :posee
- :es
- $ UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- de la máquina
- asesor
- permitir
- an
- y
- abejas
- Aplicá
- AS
- incumplimiento
- Error
- by
- Cisco
- cliente
- compañía
- Contacto
- podría
- crítico
- Clientes
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- liberado
- Dispositivos
- dos
- emergentes
- permite
- existe
- explicado
- Explotar
- Feature
- Fijar
- banderas
- falla
- Obtén
- HTTPS
- in
- información
- ejemplo
- Emitido
- IT
- SUS
- jpg
- Julio
- más reciente
- Limitada
- movilidad
- Monitorear
- Mes
- MPL
- del sistema,
- of
- on
- or
- salir
- Patch
- permisos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- privada
- Leer
- sanaciones
- trabajadores remotos
- solicita
- RESTO
- Derecho
- correr
- s
- Escala
- Puntuación
- seguro
- EN LINEA
- enviando
- tienes
- Software
- pronto
- Suscríbase
- La
- así
- amenazas
- a
- Tendencias
- usado
- usando
- validación
- Virtual
- VPN
- Vulnerabilidades
- vulnerabilidad
- una vez por semana
- cuando
- que
- los trabajadores.
- escribir
- tú
- zephyrnet