Et andet sæt patches, der adresserer kritiske sikkerhedssårbarheder, blev netop frigivet af Cisco.
Sårbarheder i Cisco SD-WAN vManage-software
Nogle af sårbarhederne påvirker virksomhedens SD-WAN vManage-software. “Flere sårbarheder i Cisco SD-WAN vManage-software kan muliggøre en uautoriseret, fjernangriber til at udføre vilkårlig kode eller få adgang til følsomme oplysninger, eller tillad en godkendt, lokal angriber for at få eskalerede privilegier eller få uautoriseret adgang til applikationen," det officielle rådgivende siger.
Berørte produkter inkluderer:
- IOS XE SD-WAN-software
- SD-WAN cEdge-routere
- SD-WAN vBond Orchestrator-software
- SD-WAN vEdge-routere
- SD-WAN vSmart Controller-software
Her er en liste over sårbarhederne:
- CVE-2021-1468 i Cisco SD-WAN vManage Cluster Mode, der beskrives som en uautoriseret sårbarhed i forbindelse med behandling af meddelelser;
- CVE-2021-1505 i Cisco SD-WAN vManage Cluster Mode, som er en privilegeret eskaleringssikkerhedsfejl;
- CVE-2021-1508 i Cisco SD-WAN vManage Cluster Mode, som muliggør uautoriseret adgang;
- CVE-2021-1275 i Cisco SD-WAN vManage, som kan skabe en benægtelse- driftstilstand;
- CVE-2021-1506 i Cisco SD-WAN vManage Cluster Mode, der er beskrevet som en uautoriseret sårbarhed for adgang til tjenester.
Cisco HyperFlex HX Command Injection Security Fejl
Dette er ikke de eneste sikkerhedsmangler, som netværksgiganten adresserede i denne uge. Virksomheden rettede også en række sårbarheder i den webbaserede styringsgrænseflade i Cisco HyperFlex HX, der kunne tillade en uautoriseret, fjernangriber til at udføre kommandoindsprøjtningsangreb.
Hvilke produkter er påvirket? Enheder, der kører en sårbar udgivelse af Cisco HyperFlex HX Software.
Her er en liste over Cisco HyperFlex HX-fejl:
- CVE-2021-1497 i Cisco HyperFlex HX Installer Virtual Machine er en sårbarhed ved kommandoinjektion;
- CVE-2021-1498 i Cisco HyperFlex HX Data Platform er også et kommandoindsprøjtningsproblem.
Der er ingen rapporter om, at nogen af de ovenfor beskrevne sårbarheder udnyttes i naturen. Brugere rådes til at anvende de tilgængelige programrettelser så hurtigt som muligt for at undgå problemer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: