Casa > cibernético Notícias > Cisco corrige várias falhas críticas no software SD-WAN vManage (CVE-2021-1468)
CYBER NEWS

Cisco corrige várias falhas críticas no software SD-WAN vManage (CVE-2021-1468)

Cisco corrige várias falhas críticas no software SD-WAN vManage (CVE-2021-1468)Outro conjunto de patches que abordam vulnerabilidades de segurança críticas acaba de ser lançado pela Cisco.

Vulnerabilidades no software Cisco SD-WAN vManage

Algumas das vulnerabilidades afetam o software SD-WAN vManage da empresa. “Múltiplas vulnerabilidades no software Cisco SD-WAN vManage podem permitir um não autenticado, atacante remoto para executar código arbitrário ou obter acesso a informações confidenciais, ou permitir um autenticado, invasor local para obter privilégios escalonados ou obter acesso não autorizado ao aplicativo," a consultivo oficial diz.




Os produtos afetados incluem:

  • Software IOS XE SD-WAN
  • Roteadores SD-WAN cEdge
  • Software SD-WAN vBond Orchestrator
  • Roteadores SD-WAN vEdge
  • Software de controlador SD-WAN vSmart

Aqui está uma lista das vulnerabilidades:

  • CVE-2021-1468 no Cisco SD-WAN vManage Cluster Mode, que é descrito como uma vulnerabilidade de processamento de mensagem não autorizada;
  • CVE-2021-1505 no Cisco SD-WAN vManage Cluster Mode, que é uma falha de segurança de escalonamento de privilégio;
  • CVE-2021-1508 no Cisco SD-WAN vManage Cluster Mode que pode permitir acesso não autorizado;
  • CVE-2021-1275 no Cisco SD-WAN vManage que pode criar uma negação- condição de serviço;
  • CVE-2021-1506 no Cisco SD-WAN vManage Cluster Mode, que é descrito como uma vulnerabilidade de acesso a serviços não autorizados.

Falhas de segurança de injeção de comando Cisco HyperFlex HX

Estas não são as únicas brechas de segurança que a gigante das redes abordou esta semana. A empresa também corrigiu uma série de vulnerabilidades na interface de gerenciamento baseada na web do Cisco HyperFlex HX que poderia permitir um sistema não autenticado, atacante remoto para realizar ataques de injeção de comando.
Quais produtos são afetados? Dispositivos que executam uma versão vulnerável do software Cisco HyperFlex HX.

Aqui está uma lista das falhas do Cisco HyperFlex HX:

  • CVE-2021-1497 na máquina virtual do instalador Cisco HyperFlex HX é uma vulnerabilidade de injeção de comando;
  • CVE-2021-1498 na plataforma de dados Cisco HyperFlex HX também é um problema de injeção de comando.

Não há relatórios de que qualquer uma das vulnerabilidades descritas acima seja explorada à solta. Os usuários são aconselhados a aplicar os patches disponíveis o mais rápido possível para evitar quaisquer problemas.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo