Cisco SD-WAN vManage tarkvara kriitiline turvahaavatavus võib võimaldada autentimata kaugründajal saada lugemis- ja piiratud kirjutamisõigused ning juurdepääsu andmetele.
Vea hind on CVSS-i haavatavuse ja tõsiduse skaalal 9.1 punkti 10-st ja see on olemas vManage API, mida kasutatakse ülekattevõrgus töötavate Cisco seadmete jälgimiseks ja konfigureerimiseks, selgitas ettevõte.
"See haavatavus on tingitud ebapiisavast päringu valideerimisest REST API funktsiooni kasutamisel. vastavalt Cisco 12. juuli nõuandele. "Ründaja võib seda haavatavust ära kasutada, saates mõjutatud vManage'i eksemplarile loodud API päringu."
Cisco on välja andnud paranduse ja mõjutatud kliendid peaksid plaastri rakendama niipea kui võimalik.
Eelmine kuu, Cisco tarnis plaastri selle AnyConnect Secure Mobility Client tarkvara vea tõttu, mis võimaldab kaugtöötajatel luua ühenduse virtuaalse privaatvõrguga (VPN).
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :on
- :on
- $ UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- juurdepääs
- nõuandev
- võimaldama
- an
- ja
- API
- kehtima
- AS
- rikkumine
- Bug
- by
- Cisco
- klient
- ettevõte
- Võta meiega ühendust
- võiks
- kriitiline
- Kliendid
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- esitatud
- seadmed
- kaks
- smirgel
- võimaldab
- olemas
- selgitas
- Ekspluateeri
- tunnusjoon
- Määrama
- lipud
- viga
- eest
- kasu
- HTTPS
- in
- info
- Näiteks
- Välja antud
- IT
- ITS
- jpg
- Juuli
- hiljemalt
- piiratud
- liikuvus
- Jälgida
- kuu
- MPL
- võrk
- of
- on
- or
- välja
- Plaaster
- Õigused
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalik
- era-
- Lugenud
- kauge
- kaugtöölised
- taotleda
- REST
- õige
- jooksmine
- s
- Skaala
- skoor
- kindlustama
- turvalisus
- saatmine
- peaks
- tarkvara
- varsti
- tellima
- .
- see
- ähvardused
- et
- Trends
- Kasutatud
- kasutamine
- kinnitamine
- virtuaalne
- VPN
- Haavatavused
- haavatavus
- iga nädal
- millal
- mis
- koos
- töötajate
- kirjutama
- Sinu
- sephyrnet