Casa > Cyber ​​Notizie > Cisco risolve diversi difetti critici nel software vManage SD-WAN (CVE-2021-1468)
CYBER NEWS

Cisco risolve diversi difetti critici nel software vManage SD-WAN (CVE-2021-1468)

Cisco risolve diversi difetti critici nel software vManage SD-WAN (CVE-2021-1468)Un altro set di patch che risolvono le vulnerabilità di sicurezza critiche è stato appena rilasciato da Cisco.

Vulnerabilità nel software Cisco SD-WAN vManage

Alcune delle vulnerabilità interessano il software SD-WAN vManage dell'azienda. "Molteplici vulnerabilità nel software Cisco SD-WAN vManage potrebbero consentire un, attaccante remoto per eseguire codice arbitrario o ottenere l'accesso a informazioni sensibili, o consenti un file, attaccante locale per ottenere privilegi intensificati o ottenere accesso non autorizzato all'applicazione," il consulenza ufficiale dice.




I prodotti interessati includono:

  • Software IOS XE SD-WAN
  • Router cEdge SD-WAN
  • Software SD-WAN vBond Orchestrator
  • Router vEdge SD-WAN
  • Software per controller vSmart SD-WAN

Ecco un elenco delle vulnerabilità:

  • CVE-2021-1468 in modalità cluster vManage Cisco SD-WAN, descritta come una vulnerabilità di elaborazione dei messaggi non autorizzata;
  • CVE-2021-1505 in modalità cluster vManage Cisco SD-WAN, che è una falla di sicurezza dell'escalation dei privilegi;
  • CVE-2021-1508 in modalità cluster vManage Cisco SD-WAN che potrebbe consentire l'accesso non autorizzato;
  • CVE-2021-1275 in Cisco SD-WAN vManage che potrebbe creare un rifiuto- condizione di servizio;
  • CVE-2021-1506 in modalità cluster vManage Cisco SD-WAN, descritta come una vulnerabilità di accesso ai servizi non autorizzati.

Difetti di sicurezza di Cisco HyperFlex HX Command Injection

Queste non sono le uniche scappatoie di sicurezza che il gigante della rete ha affrontato questa settimana. L'azienda ha inoltre risolto una serie di vulnerabilità nell'interfaccia di gestione basata sul Web di Cisco HyperFlex HX che potevano consentire un, attaccante remoto per eseguire attacchi di command injection.
Quali prodotti sono interessati? Dispositivi che eseguono una versione vulnerabile del software Cisco HyperFlex HX.

Ecco un elenco dei difetti di Cisco HyperFlex HX:

  • CVE-2021-1497 nella macchina virtuale di installazione di Cisco HyperFlex HX è una vulnerabilità di iniezione di comandi;
  • Anche CVE-2021-1498 in Cisco HyperFlex HX Data Platform è un problema di iniezione di comandi.

Non ci sono segnalazioni che una qualsiasi delle vulnerabilità sopra descritte sia sfruttata in natura. Si consiglia agli utenti di applicare le patch disponibili il prima possibile per evitare problemi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo