Cisco a identificat o vulnerabilitate critică a vContainer din cadrul SD-WAN Solution. Vulnerabilitatea ar fi putut permite unui atacator să lanseze de la distanță un atac de tipul denial-of-service. Vulnerabilitatea este generată de o verificare incorectă a limitelor vContainer, care ar putea fi folosită de atacator pentru a trimite fișiere malițioase pentru a crea o condiție de tipul buffer overflow, ceea ce rezultă în crearea unei condiții denial-of-service, permițând executarea de linii de cod, scrie crn.com.au.
Problema afectează software-ul Cisco vSmart Controller care rulează o versiune SD-WAN Solution care a fost emisă înaintea versiunii 18.4.0.
Cisco a remediat vulnerabilitatea, dar utilizatorii finali nu vor putea să o instaleze singuri. Compania a precizat că trebuie să contacteze Cisco support pentru a implementa versiunea fără probleme. Aceasta este singura soluție pentru remedierea vulnerabilității.
Cisco a remediat vulnerabilități de securitate din patru pachete ale software-ului SD-WAN Solution, printre care și cea care afectează vContainer, scrie networkworld.com.
Cisco și-a actualizat mai apoi documentul informativ pentru a le spune clienților că software-ul remediat a fost deja implementat de Cisco pentru vulnerabilitatea vContainer și aceștia nu trebuie să mai facă nimic.
A doua vulnerabilitate este legată tot de SD-WAN Solution și ar putea permite unui atacator să modifice comanda „save” din Command Line Interface (CLI) a unui dispozitiv afectat, permițându-i să suprascrie fișierele sistemului de operare.
O a treia vulnerabilitate SD-WAN Solution ar putea permite atacatorului care este autentificat ca utilizator să obțină privilegii de administrator și să preia controlul în întregime asupra dispozitivului. A patra vulnerabilitate are formă multiplă și afectează Command Line Interface (CLI) a Cisco SD-WAN Solution, rezultând tot în probleme de acces.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…