Sårbarhed i Cisco SD-WAN vManage giver mulighed for omgåelse af sikkerhedsmekanismen [cert.dk]

Sårbarheden skyldes utilstrækkelig inputvalidering ved brug af REST API-funktionen. En angriber kan udnytte denne sårbarhed ved, at sende en “malformed” API-anmodning til en sårbar vManage-instans, hvilket gør det muligt for angriberen, at hente information fra og sende information til konfigurationen af ​​den berørte Cisco vManage-instans. Sårbarheden har kun betydning ved anvendelse af REST API og påvirker ikke den webbaserede administrationsgrænseflade eller CLI. Det anbefales at opgradere i henhold til producentens anvisninger.

Cisco SD-WAN vManage versioner:


Dansk

Læs mere om Sårbarhed i Cisco SD-WAN vManage giver mulighed for omgåelse af sikkerhedsmekanismen

Source: Read More

Nyheder fra DKCERT

Leave a Comment