Hjem > Cyber ​​Nyheder > Cisco løser flere kritiske fejl i SD-WAN vManage-software (CVE-2021-1468)
CYBER NEWS

Cisco løser flere kritiske fejl i SD-WAN vManage-software (CVE-2021-1468)

Cisco løser flere kritiske fejl i SD-WAN vManage-software (CVE-2021-1468)Et andet sæt patches, der adresserer kritiske sikkerhedssårbarheder, blev netop frigivet af Cisco.

Sårbarheder i Cisco SD-WAN vManage-software

Nogle af sårbarhederne påvirker virksomhedens SD-WAN vManage-software. “Flere sårbarheder i Cisco SD-WAN vManage-software kan muliggøre en uautoriseret, fjernangriber til at udføre vilkårlig kode eller få adgang til følsomme oplysninger, eller tillad en godkendt, lokal angriber for at få eskalerede privilegier eller få uautoriseret adgang til applikationen," det officielle rådgivende siger.




Berørte produkter inkluderer:

  • IOS XE SD-WAN-software
  • SD-WAN cEdge-routere
  • SD-WAN vBond Orchestrator-software
  • SD-WAN vEdge-routere
  • SD-WAN vSmart Controller-software

Her er en liste over sårbarhederne:

  • CVE-2021-1468 i Cisco SD-WAN vManage Cluster Mode, der beskrives som en uautoriseret sårbarhed i forbindelse med behandling af meddelelser;
  • CVE-2021-1505 i Cisco SD-WAN vManage Cluster Mode, som er en privilegeret eskaleringssikkerhedsfejl;
  • CVE-2021-1508 i Cisco SD-WAN vManage Cluster Mode, som muliggør uautoriseret adgang;
  • CVE-2021-1275 i Cisco SD-WAN vManage, som kan skabe en benægtelse- driftstilstand;
  • CVE-2021-1506 i Cisco SD-WAN vManage Cluster Mode, der er beskrevet som en uautoriseret sårbarhed for adgang til tjenester.

Cisco HyperFlex HX Command Injection Security Fejl

Dette er ikke de eneste sikkerhedsmangler, som netværksgiganten adresserede i denne uge. Virksomheden rettede også en række sårbarheder i den webbaserede styringsgrænseflade i Cisco HyperFlex HX, der kunne tillade en uautoriseret, fjernangriber til at udføre kommandoindsprøjtningsangreb.
Hvilke produkter er påvirket? Enheder, der kører en sårbar udgivelse af Cisco HyperFlex HX Software.

Her er en liste over Cisco HyperFlex HX-fejl:

  • CVE-2021-1497 i Cisco HyperFlex HX Installer Virtual Machine er en sårbarhed ved kommandoinjektion;
  • CVE-2021-1498 i Cisco HyperFlex HX Data Platform er også et kommandoindsprøjtningsproblem.

Der er ingen rapporter om, at nogen af ​​de ovenfor beskrevne sårbarheder udnyttes i naturen. Brugere rådes til at anvende de tilgængelige programrettelser så hurtigt som muligt for at undgå problemer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...