Cisco исправила критические уязвимости безопасности программного обеспечения SD-WAN vManage и HyperFlex HX, которые могли позволить удаленным злоумышленникам выполнять команды от имени пользователя root или создавать мошеннические учетные записи администратора.

Уязвимости программного обеспечения Cisco SD-WAN vManage могут позволить удаленным неаутентифицированным злоумышленникам выполнить произвольный код или получить доступ к конфиденциальной информации.

Они также могут быть использованы локально аутентифицированными злоумышленниками для повышения привилегий или неавторизованного доступа к приложению, уязвимому для атак.

Ошибки безопасности Cisco HyperFlex HX позволяют удаленным злоумышленникам выполнять атаки путем внедрения команд.

Компания также выпустила обновления безопасности для устранения уязвимостей высокой и средней степени опасности в нескольких других программных продуктах, которые позволяют злоумышленникам удаленно выполнять произвольный код, повышать привилегии, приводить к состоянию «отказа в обслуживании» (DoS) и многое другое.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Cisco - cisco.com.

Источник: bleepingcomputer.com