Un altro set di patch che risolvono le vulnerabilità di sicurezza critiche è stato appena rilasciato da Cisco.
Vulnerabilità nel software Cisco SD-WAN vManage
Alcune delle vulnerabilità interessano il software SD-WAN vManage dell'azienda. "Molteplici vulnerabilità nel software Cisco SD-WAN vManage potrebbero consentire un, attaccante remoto per eseguire codice arbitrario o ottenere l'accesso a informazioni sensibili, o consenti un file, attaccante locale per ottenere privilegi intensificati o ottenere accesso non autorizzato all'applicazione," il consulenza ufficiale dice.
I prodotti interessati includono:
- Software IOS XE SD-WAN
- Router cEdge SD-WAN
- Software SD-WAN vBond Orchestrator
- Router vEdge SD-WAN
- Software per controller vSmart SD-WAN
Ecco un elenco delle vulnerabilità:
- CVE-2021-1468 in modalità cluster vManage Cisco SD-WAN, descritta come una vulnerabilità di elaborazione dei messaggi non autorizzata;
- CVE-2021-1505 in modalità cluster vManage Cisco SD-WAN, che è una falla di sicurezza dell'escalation dei privilegi;
- CVE-2021-1508 in modalità cluster vManage Cisco SD-WAN che potrebbe consentire l'accesso non autorizzato;
- CVE-2021-1275 in Cisco SD-WAN vManage che potrebbe creare un rifiuto- condizione di servizio;
- CVE-2021-1506 in modalità cluster vManage Cisco SD-WAN, descritta come una vulnerabilità di accesso ai servizi non autorizzati.
Difetti di sicurezza di Cisco HyperFlex HX Command Injection
Queste non sono le uniche scappatoie di sicurezza che il gigante della rete ha affrontato questa settimana. L'azienda ha inoltre risolto una serie di vulnerabilità nell'interfaccia di gestione basata sul Web di Cisco HyperFlex HX che potevano consentire un, attaccante remoto per eseguire attacchi di command injection.
Quali prodotti sono interessati? Dispositivi che eseguono una versione vulnerabile del software Cisco HyperFlex HX.
Ecco un elenco dei difetti di Cisco HyperFlex HX:
- CVE-2021-1497 nella macchina virtuale di installazione di Cisco HyperFlex HX è una vulnerabilità di iniezione di comandi;
- Anche CVE-2021-1498 in Cisco HyperFlex HX Data Platform è un problema di iniezione di comandi.
Non ci sono segnalazioni che una qualsiasi delle vulnerabilità sopra descritte sia sfruttata in natura. Si consiglia agli utenti di applicare le patch disponibili il prima possibile per evitare problemi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: