Ein weiterer Satz von Patches zur Behebung kritischer Sicherheitslücken wurde gerade von Cisco veröffentlicht.
Sicherheitslücken in der Cisco SD-WAN vManage-Software
Einige der Sicherheitsanfälligkeiten betreffen die SD-WAN vManage-Software des Unternehmens. „Mehrere Sicherheitslücken in der Cisco SD-WAN vManage-Software können eine nicht authentifizierte Software ermöglichen, Remote-Angreifer, um beliebigen Code auszuführen oder Zugriff auf vertrauliche Informationen zu erhalten, oder eine authentifizierte zulassen, lokaler Angreifer, um eskalierte Berechtigungen zu erhalten oder unbefugten Zugriff auf die Anwendung zu erhalten," das offizielle Beratungs sagt.
Betroffene Produkte sind:
- IOS XE SD-WAN-Software
- SD-WAN cEdge-Router
- SD-WAN vBond Orchestrator-Software
- SD-WAN vEdge-Router
- SD-WAN vSmart Controller-Software
Hier ist eine Liste der Sicherheitslücken:
- CVE-2021-1468 im Cisco SD-WAN vManage-Cluster-Modus, der als Sicherheitsanfälligkeit bezüglich nicht autorisierter Nachrichtenverarbeitung beschrieben wird;
- CVE-2021-1505 im Cisco SD-WAN vManage-Cluster-Modus, bei dem es sich um eine Sicherheitslücke bei der Eskalation von Berechtigungen handelt;
- CVE-2021-1508 im Cisco SD-WAN vManage-Cluster-Modus, der unbefugten Zugriff ermöglichen kann;
- CVE-2021-1275 in Cisco SD-WAN vManage, das zu einer Ablehnung führen kann- Betriebszustand;
- CVE-2021-1506 im Cisco SD-WAN vManage-Cluster-Modus, der als Sicherheitsanfälligkeit für nicht autorisierte Dienste beschrieben wird.
Sicherheitslücken bei der Cisco HyperFlex HX-Befehlsinjektion
Dies sind nicht die einzigen Sicherheitslücken, die der Netzwerkriese diese Woche geschlossen hat. Das Unternehmen hat außerdem eine Reihe von Sicherheitslücken in der webbasierten Verwaltungsoberfläche von Cisco HyperFlex HX behoben, die eine nicht authentifizierte Funktion ermöglichen könnten, Remote-Angreifer zur Ausführung von Befehlsinjektionsangriffen.
Welche Produkte sind betroffen? Geräte, auf denen eine anfällige Version der Cisco HyperFlex HX-Software ausgeführt wird.
Hier ist eine Liste der Cisco HyperFlex HX-Fehler:
- CVE-2021-1497 in der virtuellen Maschine des Cisco HyperFlex HX-Installationsprogramms ist eine Sicherheitsanfälligkeit bezüglich Befehlsinjektion;
- CVE-2021-1498 in der Cisco HyperFlex HX-Datenplattform ist ebenfalls ein Problem bei der Befehlsinjektion.
Es gibt keine Berichte darüber, dass eine der oben beschriebenen Sicherheitslücken in freier Wildbahn ausgenutzt wird. Benutzern wird empfohlen, die verfügbaren Patches so schnell wie möglich anzuwenden, um Probleme zu vermeiden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: