Çarşenbe, 09 Iýul 2025
«Türkmenaragatnaşyk» agentliginiň ýanyndaky
DÖWLET KIBERHOWPSUZLYK GULLUGY

Cisco SD-WAN gowşaklyklary erkin kod ýerine ýetirmek mümkinçiligini berýär

Cisco kompaniýasy programmalar esasynda işleýän bütindünýä tory (SD-WAN) bilen üpjün edýän çözgütlerinde birnäçe örän howply gowşaklyklary düzetdi.

SD-WAN önüminiň buferiň aşa dolmagy hem-de buýruklary ýerine ýetirmek bilen baglanyşykly jemi sekiz sany gowşaklyklary düzedildi. Iň howply gowşaklyklar uzaklykdan ygtyýarsyz ulanyjy tarapyndan superuser hukuklary bilen gowşak ulgamda erkin kod ýerine ýetirmek üçin ulanylyp bilner.

Howply gowşaklyklaryň biri (CVE-2021-1299) Cisco SD-WAN vManage programma üpjünçiligi  dolandyrmak boýunça web-interfeýsinde saklanýar. Bu mesele üçin CVSS-yň görkezijisi boýunça 10-dan 9,9 derejesi berildi. Bu gowşaklyk autentifikasiýa barlagyndan geçen ýaramaz niýetli ulanyjy üçin uzaklykdan gowşak ulgama ähli hukuklar bilen girmek we ulgamda superuser hökmünde erkin buýruklary ýerine ýetirmek mümkinçiligini berip bilýär.

Buferiň aşa dolmagyna getirýän ýene bir örän howply gowşaklyga (CVE-2021-1300) CVSS-yň görkezijisi boýunça 10-dan 9,8 derejesi berildi, we bu gowşaklyk IP-trafigiň nädogry işlenmegi bilen baglanyşykly bolup durýar.

Gowşaklyklar SD-WAN programma üpjünçiliginiň gowşak wersiýasy bilen işleýän aşakda görkezilen önümlerine täsir edýär: IOS XE SD-WAN Software, SD-WAN vBond Orchestrator Software, SD-WAN vEdge Cloud Routers, SD-WAN vEdge Routers, SD-WAN vManage Software и SD-WAN vSmart Controller Software.

Ýene üç sany örän howply gowşaklyklar (CVE-2021-1138, CVE-2021-1140 we CVE-2021-1142) Cisco Smart Software Manager önüminde düzedildi we bu gowşaklyklara CVSS-yň görkezijisi boýunça 10-dan 9,8 derejesi berildi. Olar Cisco Smart Software Manager ulanyjynyň web-interfeýsi bilen baglanyşykly bolup, gowşak enjamda awtorlaşdyrylmadyk ýaramaz niýetli ulanyjy üçin uzaklykdan ýokary derejeli hukuklara eýe bolan ulanyjy hökmünde erkin buýruklary ýerine ýetirmek mümkinçiligini berip bilýärler.

Meseleler Cisco Smart Software Manager Satellite 5.1.0 we has irki wersiýalaryna täsir edýärler. Gowşaklyklar bu önümiň 6.3.0 we has soňky wersiýalarynda düzedildi.

Ýene bir mesele Cisco DNA Center merkeziniň Command Runner guralynda ýüze çykaryldy. Gowşaklyga (CVE-2021-1264) CVSS-yň görkezijisi boýunça 10-dan 9,6 derejesi berildi. Gowşaklyk Cisco DNA Center programma üpjünçiliginiň 1.3.1.0-den öň çykan wersiýalarynyň ählisine täsir edýär. Gowşaklyk programma üpjünçiliginiň 1.3.1.0 we has soňky wersiýalarynda düzedildi.

Çeşme: securitylab.ru

22 Ýanwar 2021

-
83
Mozilla howpsuzlyk täzelenmelerini çykardy

07 Iýul 2025

-
24
Cisco birnäçe önümleri üçin howpsuzlyk täzelenmelerini çykardy

03 Iýul 2025

-
18
Microsoft Edge täzelenmesi birnäçe howpsuzlyk gowşaklyklary aýyrdy

02 Iýul 2025

-
31