Cisco обяви, че наскоро са адресирани сериозно уязвимости в SD-WAN рутерите, предлагани от компанията и софтуера за управление към тях. Администриращите този тип устройства трябва да наложат въпросните обновления възможно по-скоро.

SD-WAN е технология, която позволява на големи компании да управляват различни типове WAN комуникационни връзки, като MPLS операциите, свързани с доставчиците, конвенционалните широколентови връзки и мобилния 4G като една самостоятелна виртуална единица. SD-WAN технологията изисква наличието на специализирани рутери, които го поддържат, разпръснати в WANспектъра, както и софтуер за управление, който да си взаимодейства с тази инфраструктура. В случая, уязвим е именно софтуера. Общо пет уязвимости са открити и адресирани от компанията – всички те с гриф „висока степен“, като една от тях, CVE-2020-3266, получава CVSS оценка от 7.8.

Става въпрос за възможност за неразрешено повишение на привилегиите в софтуера за управление на SD-WAN, използван от рутерите на Cisco, сред които vEdge 100 Series, 1000 Series, 2000 Series, 5000 Series, и Cloud Router.

Засегнати от откритите проблеми са vBond Orchestrator, vManage Network Management System, и софтуера към vSmart Controller. Идентификационните номера на другите четири уязвимости са съответно: CVE-2020-3264, CVE-2020-3265, CVE-2019-16010, CVE-2019-16012.

От Cisco споделят, че не са регистрирани атаки към някоя от уязвимостите, няма решение за заобикалянето им по страничен начин освен налагането на съответните обновления. Това, което е нужно да бъде обновен софтуера на vManage до версия 19.2.2.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари