В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

Эксплуатация проблем позволяет удаленно выполнять команды с правами суперпользователя или создавать учетные записи администратора.

image

Компания Cisco исправила критические уязвимости в программном обеспечении SD-WAN vManage и HyperFlex HX. Эксплуатация проблем позволяет удаленным злоумышленникам выполнять команды с правами суперпользователя или создавать мошеннические учетные записи администратора.

Уязвимости в Cisco SD-WAN vManage позволяют удаленным неавторизованным злоумышленникам выполнить произвольный код или получить доступ к конфиденциальной информации. Они также могут быть использованы локально авторизованными преступниками для повышения привилегий или несанкционированного доступа к уязвимому приложению.

Две критические проблемы в Cisco SD-WAN vManage (CVE-2021-1468 и CVE-2021-1505) получили 9,8 и максимальные 10 баллов по шкале CVSS. Критическая уязвимость (CVE-2021-1497) в Cisco HyperFlex HX получила оценку в 9,1 балла по шкале CVSS.

Специалистам неизвестно, использовались ли уязвимости злоумышленниками в реальных атаках.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.