Cisco kompaniýasy Enterprise NFV Infrastructure Software (NFVIS) programma üpjünçiliginde örän howply autentifikasiýa barlagy aýlanyp geçmek gowşaklygy üçin düzedişleri çykarandygy barada habar berdi.

Gowşaklyk üçin CVE-2021-34746 identifikatory (CVSS görkezijisi – 9.8) berildi, bu gowşaklyk autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin uzaklykdan gowşak enjama administrator hökmünde girmek mümkinçiligini berip bilýärdi.

Cisco bu gowşaklygy aýyrmak üçin programma üpjünçiliginiň täzelenmelerini çykardy. Enterprise NFVIS 4.6.1 we soňky çykan wersiýalary bu gowşaklyk üçin düzedişleri saklaýarlar.

Şeýle hem, Cisco kompaniýasy Prime Infrastructure, Evolved Programmable Network (EPN) Manager, Prime Collaboration Provisioning, Identity Services Engine (ISE) Software, şeýle hem Nexus Insights önümlerine täsir edýän dört sany orta derejede howply gowşaklyklary üçin düzedişleri çykardy. Düzedilen gowşaklyklar barada giňişleýin maglumaty Cisco howpsuzlyk sahypasynda görüp bilersiňiz – cisco.com.

Çeşme: securityweek.com