В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

Эксплуатация проблем позволяет удаленно выполнять команды с правами суперпользователя или создавать учетные записи администратора.

Компания Cisco исправила критические уязвимости в программном обеспечении SD-WAN vManage и HyperFlex HX. Эксплуатация проблем позволяет удаленным злоумышленникам выполнять команды с правами суперпользователя или создавать мошеннические учетные записи администратора.

Уязвимости в Cisco SD-WAN vManage позволяют удаленным неавторизованным злоумышленникам выполнить произвольный код или получить доступ к конфиденциальной информации. Они также могут быть использованы локально авторизованными преступниками для повышения привилегий или несанкционированного доступа к уязвимому приложению.

Две критические проблемы в Cisco SD-WAN vManage (CVE-2021-1468 и CVE-2021-1505) получили 9,8 и максимальные 10 баллов по шкале CVSS. Критическая уязвимость (CVE-2021-1497) в Cisco HyperFlex HX получила оценку в 9,1 балла по шкале CVSS.

Специалистам неизвестно, использовались ли уязвимости злоумышленниками в реальных атаках.


Телевизоры следят за нами, шпионы поколения Джеймса Бонда страдают от новых технологий, а неудачный пост в Whatsapp десятилетней давности может привести к тюремному сроку в нашем новом Youtube выпуске.