Cisco kompaniýasy SD-WAN vManage programma üpjünçiliginde we HyperFlex HX önüminde root ulanyjynyň adyndan uzaklykdan buýruklary ýerine ýetirmek ýa-da galp administrator hasap ýazgylaryny döretmek mümkinçilikleri berýän örän howply howpsuzlyk gowşaklyklary düzetdi.

Cisco SD-WAN vManage programma üpjünçiliginiň gowşaklyklary autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin uzaklykdan erkin kod ýerine ýetirmek ýa-da gizlin maglumatlary almak mümkinçilikleri berýärler.

Şeýle hem, bu gowşaklyklar autentifikasiýa barlagyndan geçen ýaramaz niýetli ulanyjy tarapyndan hukuklary artdyrmak ýa-da gowşak programma ygtyýarsyz girmek üçin lokal görnüşde ulanylyp bilner.

Cisco HyperFlex HX howpsuzlyk ýalňyşlyklary uzaklykdan nyşana alynan serwerlerde buýruklary girizmek mümkinçiligini berýärler.

Şeýle hem, kompaniýa başga birnäçe önümlerinde uzaklykdan erkin kod ýerine ýetirmek, hukuklary artdyrmak, ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek we başga-da birnäçe zyýanly hereketleri amala aşyrmak mümkinçilikleri berýän ýokary we orta derejede howply gowşaklyklary aýyrmak üçin howpsuzlyk täzelenmelerini çykardy.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Cisco howpsuzlyk maslahatlarynda görüp bilersiňiz - cisco.com.

Çeşme: bleepingcomputer.com