Uma vulnerabilidade crítica de segurança no software SD-WAN vManage da Cisco pode permitir que um invasor remoto e não autenticado obtenha permissões de leitura e gravação limitadas e acesse dados.
O bug tem uma pontuação de 9.1 em 10 na escala de gravidade de vulnerabilidade do CVSS e existe no API vManage, que é usado para monitorar e configurar dispositivos Cisco em execução em uma rede sobreposta, explicou a empresa.
"Esta vulnerabilidade se deve à validação insuficiente da solicitação ao usar o recurso REST API,” de acordo com o comunicado da Cisco de 12 de julho. “Um invasor pode explorar esta vulnerabilidade enviando uma solicitação de API elaborada para uma instância afetada do vManage.”
A Cisco lançou uma correção e os clientes afetados devem aplicá-la o mais rápido possível.
No mês passado, Cisco entregou um patch por falha em seu software AnyConnect Secure Mobility Client, que permite que trabalhadores remotos se conectem a uma rede privada virtual (VPN).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :tem
- :é
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- Acesso
- consultivo
- permitir
- an
- e
- api
- Aplicar
- AS
- violação
- Bug
- by
- Cisco
- cliente
- Empresa
- Contato
- poderia
- crítico
- Clientes
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- Dispositivos/Instrumentos
- dois
- emergente
- permite
- existe
- explicado
- Explorar
- Característica
- Fixar
- bandeiras
- falha
- Escolha
- Ganho
- HTTPS
- in
- INFORMAÇÕES
- instância
- Emitido
- IT
- ESTÁ
- jpg
- Julho
- mais recente
- Limitado
- mobilidade
- Monitore
- Mês
- MPL
- rede
- of
- on
- or
- Fora
- Remendo
- permissões
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- privado
- Leia
- remoto
- trabalhadores remotos
- solicitar
- DESCANSO
- certo
- corrida
- s
- Escala
- Ponto
- seguro
- segurança
- envio
- rede de apoio social
- Software
- em breve
- Inscreva-se
- A
- isto
- ameaças
- para
- Tendências
- usava
- utilização
- validação
- Virtual
- VPN
- vulnerabilidades
- vulnerabilidade
- semanal
- quando
- qual
- de
- trabalhadores
- escrever
- investimentos
- zefirnet