Casa > Ciber Noticias > Cisco corrige múltiples fallas críticas en el software vManage SD-WAN (CVE-2021-1468)
CYBER NOTICIAS

Cisco corrige múltiples fallas críticas en el software vManage SD-WAN (CVE-2021-1468)

Cisco corrige múltiples fallas críticas en el software vManage SD-WAN (CVE-2021-1468)Cisco acaba de lanzar otro conjunto de parches que abordan vulnerabilidades de seguridad críticas.

Vulnerabilidades en el software Cisco SD-WAN vManage

Algunas de las vulnerabilidades afectan al software SD-WAN vManage de la empresa. “Varias vulnerabilidades en el software Cisco SD-WAN vManage podrían permitir un, atacante remoto para ejecutar código arbitrario u obtener acceso a información confidencial, o permitir un autenticado, atacante local para obtener privilegios escalados u obtener acceso no autorizado a la aplicación," el asesor oficial dice.




Los productos afectados incluyen:

  • Software IOS XE SD-WAN
  • Enrutadores SD-WAN cEdge
  • Software SD-WAN vBond Orchestrator
  • Enrutadores vEdge SD-WAN
  • Software del controlador SD-WAN vSmart

Aquí hay una lista de vulnerabilidades.:

  • CVE-2021-1468 en Cisco SD-WAN vManage Cluster Mode que se describe como una vulnerabilidad de procesamiento de mensajes no autorizados;
  • CVE-2021-1505 en Cisco SD-WAN vManage Cluster Mode, que es una falla de seguridad de escalada de privilegios;
  • CVE-2021-1508 en Cisco SD-WAN vManage Cluster Mode que podría permitir el acceso no autorizado;
  • CVE-2021-1275 en Cisco SD-WAN vManage que podría crear una negación- condición de servicio;
  • CVE-2021-1506 en Cisco SD-WAN vManage Cluster Mode que se describe como una vulnerabilidad de acceso a servicios no autorizados.

Defectos de seguridad de la inyección de comandos de Cisco HyperFlex HX

Estas no son las únicas lagunas de seguridad que el gigante de la red abordó esta semana.. La compañía también corrigió una serie de vulnerabilidades en la interfaz de administración basada en web de Cisco HyperFlex HX que podrían permitir una, atacante remoto para llevar a cabo ataques de inyección de comando.
¿Qué productos se ven afectados? Dispositivos que ejecutan una versión vulnerable del software Cisco HyperFlex HX.

Aquí hay una lista de las fallas de Cisco HyperFlex HX:

  • CVE-2021-1497 en Cisco HyperFlex HX Installer Virtual Machine es una vulnerabilidad de inyección de comandos;
  • CVE-2021-1498 en Cisco HyperFlex HX Data Platform también es un problema de inyección de comandos.

No hay informes de que alguna de las vulnerabilidades descritas anteriormente se explote en la naturaleza.. Se recomienda a los usuarios que apliquen los parches disponibles lo antes posible para evitar problemas..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo