Эксплуатация проблем позволяет удаленно выполнять команды с правами суперпользователя или создавать учетные записи администратора.
Компания Cisco исправила критические уязвимости в программном обеспечении SD-WAN vManage и HyperFlex HX. Эксплуатация проблем позволяет удаленным злоумышленникам выполнять команды с правами суперпользователя или создавать мошеннические учетные записи администратора.
Уязвимости в Cisco SD-WAN vManage позволяют удаленным неавторизованным злоумышленникам выполнить произвольный код или получить доступ к конфиденциальной информации. Они также могут быть использованы локально авторизованными преступниками для повышения привилегий или несанкционированного доступа к уязвимому приложению.
Две критические проблемы в Cisco SD-WAN vManage (CVE-2021-1468 и CVE-2021-1505) получили 9,8 и максимальные 10 баллов по шкале CVSS. Критическая уязвимость (CVE-2021-1497) в Cisco HyperFlex HX получила оценку в 9,1 балла по шкале CVSS.
Специалистам неизвестно, использовались ли уязвимости злоумышленниками в реальных атаках.