Een andere reeks patches die kritieke kwetsbaarheden in de beveiliging aanpakken, is zojuist door Cisco uitgebracht.
Kwetsbaarheden in Cisco SD-WAN vManage Software
Enkele van de kwetsbaarheden zijn van invloed op de SD-WAN vManage-software van het bedrijf. “Meerdere kwetsbaarheden in Cisco SD-WAN vManage Software kunnen een niet-geverifieerde, externe aanvaller om willekeurige code uit te voeren of toegang te krijgen tot gevoelige informatie, of laat een geauthenticeerd, lokale aanvaller om verhoogde rechten te krijgen of ongeautoriseerde toegang tot de applicatie te krijgen," de officieel adviesorgaan zegt.
Betrokken producten zijn onder meer:
- IOS XE SD-WAN-software
- SD-WAN cEdge-routers
- SD-WAN vBond Orchestrator-software
- SD-WAN vEdge-routers
- SD-WAN vSmart Controller-software
Hier is een lijst met de kwetsbaarheden:
- CVE-2021-1468 in Cisco SD-WAN vManage Cluster Mode, dat wordt beschreven als een ongeautoriseerde kwetsbaarheid voor berichtverwerking;
- CVE-2021-1505 in Cisco SD-WAN vManage Cluster Mode, wat een beveiligingslek is bij escalatie van privileges;
- CVE-2021-1508 in Cisco SD-WAN vManage Cluster Mode die ongeautoriseerde toegang mogelijk maakt;
- CVE-2021-1275 in Cisco SD-WAN vManage, wat een weigering kan veroorzaken- van-service conditie;
- CVE-2021-1506 in Cisco SD-WAN vManage Cluster Mode, dat wordt beschreven als een kwetsbaarheid voor onbevoegde toegang tot services.
Cisco HyperFlex HX Command Injection Beveiligingsfouten
Dit zijn niet de enige mazen in de beveiliging die de netwerkgigant deze week heeft aangepakt. Het bedrijf loste ook een aantal kwetsbaarheden op in de webgebaseerde beheerinterface van Cisco HyperFlex HX waardoor een niet-geverifieerde, externe aanvaller om aanvallen uit te voeren via opdrachtinjectie.
Welke producten worden beïnvloed? Apparaten waarop een kwetsbare versie van Cisco HyperFlex HX-software wordt uitgevoerd.
Hier is een lijst met de Cisco HyperFlex HX-fouten:
- CVE-2021-1497 in Cisco HyperFlex HX Installer Virtual Machine is een kwetsbaarheid voor opdrachtinjectie;
- CVE-2021-1498 in Cisco HyperFlex HX Data Platform is ook een kwestie van opdrachtinjectie.
Er zijn geen meldingen dat een van de hierboven beschreven kwetsbaarheden in het wild wordt misbruikt. Gebruikers wordt geadviseerd om de beschikbare patches zo snel mogelijk toe te passen om problemen te voorkomen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: