思科 SD-WAN vManage 软件中的一个严重安全漏洞可能允许未经身份验证的远程攻击者获得读取和有限的写入权限并访问数据。
该漏洞在 CVSS 漏洞严重程度评分中的得分为 9.1 分(满分 10 分),并且存在于 管理API该公司解释说,它用于监控和配置在覆盖网络上运行的思科设备。
“该漏洞是由于使用 REST API 功能时请求验证不足造成的” 根据思科 12 月 XNUMX 日的公告。 “攻击者可以通过向受影响的 vManage 实例发送精心设计的 API 请求来利用此漏洞。”
思科已发布修复程序,受影响的客户应尽快应用该补丁。
上个月, 思科发布补丁 其 AnyConnect 安全移动客户端软件存在缺陷,该软件使远程工作人员能够连接到虚拟专用网络 (VPN)。
