Af Eskil Sørensen, 21/01/21
Cisco har udsendt sikkerhedsopdateringer for at adressere sårbarheder, der kan præ-godkende ekstern afvikling af kode. Sårbarhederne påvirker flere SD-WAN-produkter og Cisco Smart Software Manager-softwaren. Det skriver Bleeping Computer.
SD-WAN er software, der hjælper med at administrere WAN (wide-area networks), mens Smart Software Manager er en cloudbaseret løsning til styring af Cisco-licenser.
Angribere kan eksternt udnytte 'buffer overload' og 'command injection bugs' til at afvikle vilkårlig kode eller til at køre vilkårlige kommandoer på det underliggende operativsystem på enheder, der kører sårbare versioner af softwaren. Sårbarhederne har numrene CVE-2021-1300, CVE-2021-1138, CVE-2021-1140 og CVE-2021-1142 og betegnes som kritiske.
Links:
https://tools.cisco.com/security/center/publicationListing.x