Cisco sinaliza vulnerabilidade crítica de SD-WAN

Views: 301
0 0
Read Time:51 Second

Uma vulnerabilidade de segurança crítica no software SD-WAN vManage da Cisco pode permitir que um invasor remoto e não autenticado obtenha permissões de leitura e gravação limitadas e acesse dados.

O bug carrega uma pontuação de 9,1 em 10 na escala de vulnerabilidade-gravidade do CVSS e existe na vManage API , que é usada para monitorar e configurar dispositivos Cisco em execução em uma rede de sobreposição, explicou a empresa.

” Essa vulnerabilidade se deve à validação insuficiente da solicitação ao usar o recurso REST API”,  de acordo com o comunicado da Cisco de 12 de julho. “Um invasor pode explorar essa vulnerabilidade enviando uma solicitação de API criada para uma instância do vManage afetada.”

A Cisco emitiu uma correção e os clientes afetados devem aplicar o patch o mais rápido possível.

No mês passado, a Cisco entregou um patch para falha em seu AnyConnect Secure Mobility Client Software, que permite que trabalhadores remotos se conectem a uma rede privada virtual (VPN).

FONTE: DARKREADING

POSTS RELACIONADOS