top of page

Cisco corrige 5 falhas no SD-Wan

Destas 5 falhas, 3 são consideradas altas a nível de criticidade.

Podiam ser exploradas para o atacante fazer mudanças não autorizadas no sistemas, injetar código arbitrária com permissões de sistema e escalar privilégios para root.

Todas as falhas tinham uma causa comum - invalidação imprópria do input do utilizador, tendo sido descobertas pelos investigadores da Orange Group.

Às falhas foram atribuídos os CVE-2020-3265, CVE-2020-3266, CVE-2020-3264

Foram resolvidas também uma falha de Cross-Site Scripting - CVE-2019-16010 - e uma de SQL Injection no SD-WAN Solution vManage - CVE-2019-16012.

Produtos afetados:

SD-WAN anterior a 19.2.2

vBond Orchestrator,

vEdge routers,

vManage network management software

vSmart controller software.

Mais informações: https://www.us-cert.gov/ncas/current-activity/2020/03/19/cisco-releases-security-updates-sd-wan-solution-software

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page