Accueil > Nouvelles Cyber > Cisco corrige plusieurs failles critiques dans le logiciel SD-WAN vManage (CVE-2021-1468)
CYBER NOUVELLES

Cisco corrige plusieurs failles critiques dans le logiciel SD-WAN vManage (CVE-2021-1468)

Cisco corrige plusieurs failles critiques dans le logiciel SD-WAN vManage (CVE-2021-1468)Un autre ensemble de correctifs adressant les vulnérabilités de sécurité critiques vient d'être publié par Cisco.

Vulnérabilités dans le logiciel Cisco SD-WAN vManage

Certaines des vulnérabilités affectent le logiciel SD-WAN vManage de l'entreprise. «De multiples vulnérabilités dans le logiciel Cisco SD-WAN vManage pourraient permettre un, attaquant distant pour exécuter du code arbitraire ou accéder à des informations sensibles, ou autoriser une authentification, attaquant local pour obtenir des privilèges élevés ou obtenir un accès non autorisé à l'application," le consultatif officiel dit.




Les produits concernés comprennent:

  • Logiciel IOS XE SD-WAN
  • Routeurs SD-WAN cEdge
  • Logiciel SD-WAN vBond Orchestrator
  • Routeurs vEdge SD-WAN
  • Logiciel de contrôleur SD-WAN vSmart

Voici une liste des vulnérabilités:

  • CVE-2021-1468 en mode de cluster Cisco SD-WAN vManage qui est décrit comme une vulnérabilité de traitement de messages non autorisée;
  • CVE-2021-1505 en mode de cluster Cisco SD-WAN vManage qui est une faille de sécurité d'élévation de privilèges;
  • CVE-2021-1508 en mode de cluster Cisco SD-WAN vManage qui pourrait permettre un accès non autorisé;
  • CVE-2021-1275 dans Cisco SD-WAN vManage qui pourrait créer un refus- condition de service;
  • CVE-2021-1506 en mode de cluster Cisco SD-WAN vManage qui est décrit comme une vulnérabilité d'accès aux services non autorisés.

Failles de sécurité de l'injection de commande Cisco HyperFlex HX

Ce ne sont pas les seules failles de sécurité que le géant des réseaux a abordées cette semaine. La société a également corrigé un certain nombre de vulnérabilités dans l'interface de gestion Web de Cisco HyperFlex HX qui pourraient permettre un, attaquant distant pour mener des attaques par injection de commande.
Quels sont les produits touchés? Périphériques qui exécutent une version vulnérable du logiciel Cisco HyperFlex HX.

Voici une liste des failles de Cisco HyperFlex HX:

  • CVE-2021-1497 dans la machine virtuelle du programme d'installation de Cisco HyperFlex HX est une vulnérabilité d'injection de commande;
  • CVE-2021-1498 dans la plate-forme de données Cisco HyperFlex HX est également un problème d'injection de commande.

Il n'y a aucun rapport indiquant que l'une des vulnérabilités décrites ci-dessus est exploitée dans la nature. Les utilisateurs sont invités à appliquer les correctifs disponibles dès que possible pour éviter tout problème.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord