Cisco의 SD-WAN vManage 소프트웨어의 치명적인 보안 취약점으로 인해 인증되지 않은 원격 공격자가 읽기 및 제한된 쓰기 권한을 얻고 데이터에 액세스할 수 있습니다.
이 버그는 CVSS 취약점-심각도 척도에서 9.1점 만점에 10점을 받았고, vManage API오버레이 네트워크에서 실행되는 시스코 장치를 모니터링하고 구성하는 데 사용된다고 회사는 설명했습니다.
"이 취약점은 REST API 기능을 사용할 때 요청 유효성 검사가 불충분하기 때문입니다.” 시스코의 12월 XNUMX일 권고에 따르면. "공격자는 영향을 받는 vManage 인스턴스에 조작된 API 요청을 전송하여 이 취약점을 악용할 수 있습니다."
Cisco는 수정 사항을 발표했으며 영향을 받는 고객은 가능한 한 빨리 패치를 적용해야 합니다.
지난 달, Cisco에서 패치 제공 원격 작업자가 VPN(가상 사설망)에 연결할 수 있도록 하는 AnyConnect Secure Mobility Client 소프트웨어의 결함 때문입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability