Критична вразливість безпеки в програмному забезпеченні Cisco SD-WAN vManage може дозволити віддаленому неавтентифікованому зловмиснику отримати дозволи на читання та обмежені записи та отримати доступ до даних.
Помилка має оцінку 9.1 з 10 за шкалою вразливості та серйозності CVSS, і вона існує в vManage API, який використовується для моніторингу та налаштування пристроїв Cisco, що працюють у накладеній мережі, пояснила компанія.
"Ця вразливість пов’язана з недостатньою перевіркою запитів під час використання функції REST API», згідно з повідомленням Cisco від 12 липня. «Зловмисник може використати цю вразливість, надіславши створений запит API до враженого екземпляра vManage».
Cisco випустила виправлення, і постраждалі клієнти повинні застосувати виправлення якомога швидше.
Минулого місяця, Cisco надала патч за недолік у своєму клієнтському програмному забезпеченні AnyConnect Secure Mobility, яке дозволяє віддаленим працівникам підключатися до віртуальної приватної мережі (VPN).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- : має
- :є
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- доступ
- консультативний
- дозволяти
- an
- та
- API
- Застосовувати
- AS
- порушення
- Помилка
- by
- Cisco
- клієнт
- компанія
- З'єднуватися
- може
- критичний
- Клієнти
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- прилади
- два
- з'являються
- дозволяє
- існує
- пояснені
- Експлуатувати
- особливість
- виправляти
- прапори
- недолік
- для
- Отримувати
- HTTPS
- in
- інформація
- екземпляр
- Випущений
- IT
- ЙОГО
- JPG
- липень
- останній
- обмеженою
- мобільність
- монітор
- місяць
- MPL
- мережу
- of
- on
- or
- з
- пластир
- Дозволи
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- приватний
- Читати
- віддалений
- віддалені працівники
- запросити
- REST
- право
- біг
- s
- шкала
- рахунок
- безпечний
- безпеку
- відправка
- Повинен
- Софтвер
- скоро
- підписуватися
- Команда
- це
- загрози
- до
- Тенденції
- використовуваний
- використання
- перевірка достовірності
- Віртуальний
- VPN
- Уразливості
- вразливість
- тижні
- коли
- який
- з
- робочі
- запис
- вашу
- зефірнет