Uma vulnerabilidade de segurança crítica no software SD-WAN vManage da Cisco pode permitir que um invasor remoto e não autenticado obtenha permissões de leitura e gravação limitadas e acesse dados.
O bug carrega uma pontuação de 9,1 em 10 na escala de vulnerabilidade-gravidade do CVSS e existe na vManage API , que é usada para monitorar e configurar dispositivos Cisco em execução em uma rede de sobreposição, explicou a empresa.
” Essa vulnerabilidade se deve à validação insuficiente da solicitação ao usar o recurso REST API”, de acordo com o comunicado da Cisco de 12 de julho. “Um invasor pode explorar essa vulnerabilidade enviando uma solicitação de API criada para uma instância do vManage afetada.”
A Cisco emitiu uma correção e os clientes afetados devem aplicar o patch o mais rápido possível.
No mês passado, a Cisco entregou um patch para falha em seu AnyConnect Secure Mobility Client Software, que permite que trabalhadores remotos se conectem a uma rede privada virtual (VPN).
FONTE: DARKREADING