Cisco kompaniýasy uzaklykdan kody ýerine ýetirmek (RCE) gowşaklygy aýyrmak üçin howpsuzlyk täzelenmelerini köpçülige çykardy, bu gowşaklyk SD-WAN vManage programma üpjünçiliginiň uzaklykdan dolandyrmak boýunça düzüm bölegine täsir edýär.

Örän howply howpsuzlyk gowşaklygy üçin CVE-2021-1479 identifikatory bilen 10-dan 9,8 derejesi berildi. Gowşaklyk autentifikasiýa barlagy geçmedik ýaramaz niýetli ulanyjy üçin uzaklykdan gowşak enjamlarda buferiň aşa dolmagyna getirmek mümkinçiligini berýär. "Bu gowşaklygyň üstünlikli ulanylmagy ýaramaz niýetli ulanyjy üçin root hukuklary bilen esasy operasion ulgamynda erkin kod ýerine ýetirmek mümkinçiligini berip bilýär", - diýip Cisco beýan etdi.

Kompaniýa ýene iki sany howply gowşaklyklary düzetdi, olar şol bir önümiň ulanyjylar bilen işlemek (CVE-2021-1137) we ulgam faýllary geçirmek (CVE-2021-1480) funksiýalarynda saklanyp, hukuklary artdyrmak mümkinçiligini berýärler.

Bu gowşaklyklaryň üstünlikli ulanylmagy esasy operasion ulgamynda root hukuklary gazanmak mümkinçiligini döredýär.

Gowşaklyklar Cisco SD-WAN vManage 20.4 we has irki wersiýalaryna täsir edýär. Cisco bu gowşaklyklary 20.4.1, 20.3.3 we 19.2.4 howpsuzlyk täzelenmelerinde düzedip, ulanyjylara gysga wagtyň içinde düzedilen wersiýalaryna geçmek maslahat berýär.

Şeýle hem, Cisco kompaniýasy Cisco Small Business RV110W, RV130, RV130W, we RV215W routerleriniň web-dolandyryş interfeýsinde örän howply RCE gowşaklygyny (CVE-2021-1459) ýüze çykardy. Bu enjamlar üçin goldaw möhleti dolanlygy sebäpli howpsuzlyk täzelenmeleri çykarylmaz.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Cisco howpsuzlyk maslahatynda görüp bilersiňiz – cisco.com.

Çeşme: bleepingcomputer.com