07.05.2021 | В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости |
Компания Cisco исправила критические уязвимости в программном обеспечении SD-WAN vManage и HyperFlex HX. Эксплуатация проблем позволяет удаленным злоумышленникам выполнять команды с правами суперпользователя или создавать мошеннические учетные записи администратора. Уязвимости в Cisco SD-WAN vManage позволяют удаленным неавторизованным злоумышленникам выполнить произвольный код или получить доступ к конфиденциальной информации. Они также могут быть использованы локально авторизованными преступниками для повышения привилегий или несанкционированного доступа к уязвимому приложению. Две критические проблемы в Cisco SD-WAN vManage (CVE-2021-1468 и CVE-2021-1505) получили 9,8 и максимальные 10 баллов по шкале CVSS. Критическая уязвимость (CVE-2021-1497) в Cisco HyperFlex HX получила оценку в 9,1 балла по шкале CVSS. Специалистам неизвестно, использовались ли уязвимости злоумышленниками в реальных атаках. |
Проверить безопасность сайта