top of page

Cisco corrige 5 falhas no SD-Wan

Destas 5 falhas, 3 são consideradas altas a nível de criticidade.

Podiam ser exploradas para o atacante fazer mudanças não autorizadas no sistemas, injetar código arbitrária com permissões de sistema e escalar privilégios para root.

Todas as falhas tinham uma causa comum - invalidação imprópria do input do utilizador, tendo sido descobertas pelos investigadores da Orange Group.

Às falhas foram atribuídos os CVE-2020-3265, CVE-2020-3266, CVE-2020-3264

Foram resolvidas também uma falha de Cross-Site Scripting - CVE-2019-16010 - e uma de SQL Injection no SD-WAN Solution vManage - CVE-2019-16012.

Produtos afetados:

SD-WAN anterior a 19.2.2

vBond Orchestrator,

vEdge routers,

vManage network management software

vSmart controller software.

Mais informações: https://www.us-cert.gov/ncas/current-activity/2020/03/19/cisco-releases-security-updates-sd-wan-solution-software

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page