来源: 原创 作者:陈杨 2021-5-08 03:37:09
此次更新包括对经授权的消息处理、权限升级、授权访问、管理拒绝服务和未授权服务访问等。
该公司详细公布了每个漏洞,突出了围绕 SD-WAN v管理集群模式的特定问题,即未经授权的消息处理、权限升级、授权访问、管理拒绝服务和未授权服务访问。
据悉,这些漏洞允许授权和未经授权的用户向易受攻击的应用程序发送未经授权的消息、获得权限、对应用程序进行修改或对受影响的系统发起DoS攻击。
思科的产品安全事件响应团队表示,声明中列出的许多漏洞仅影响在群集中运行的思科 SD-WAN v 管理软件,用户可以通过检查思科 SD-WAN v 管理基于Web的管理界面管理 、集群管理视图来确定其软件是否在集群模式下运行。
中国软件网获悉,在过去的几个月里,该公司已经发送了多个更新来解决漏洞。网络安全公司Vectra的CTO奥利弗 塔瓦科利(OliverTavakoli)表示: "虽然我们都希望拥有完美的软件,但应鼓励那些及时发布漏洞报告,并修复这些漏洞的供应商。"
JupiterOne CMO 泰勒·希尔兹也指出,SD-WAN、VPN 和其他基于网络技术的漏洞最近激增。“这在一定程度上是由于疫情的影响,以及远程办公室和家庭工作网络需求的增加。”
新网络技术公司负责安全研究的全球副总裁德克·施拉德(DirkSchrader)也表达了同样的观点:"鉴于思科及时修补了这些漏洞,区分是前方还是后方的漏洞只是时间问题。无论如何,从外部和内部对组织的基础设施进行全面漏洞扫描是企业数字化转型的必要途径。"
免责声明: 该文观点仅代表作者本人,Soft6软件网系信息发布平台,Soft6软件网仅提供信息存储空间服务。 未经允许不得转载,授权事宜请联系:support@soft6.com 如对本稿件有异议或投诉,请查看《版权保护投诉指引》