Sårbarhed i Cisco SD-WAN vManage giver mulighed for omgåelse af sikkerhedsmekanismen
Af Henrik Jensen, 13/07/23
Sårbarheden skyldes utilstrækkelig inputvalidering ved brug af REST API-funktionen. En angriber kan udnytte denne sårbarhed ved, at sende en "malformed" API-anmodning til en sårbar vManage-instans, hvilket gør det muligt for angriberen, at hente information fra og sende information til konfigurationen af den berørte Cisco vManage-instans. Sårbarheden har kun betydning ved anvendelse af REST API og påvirker ikke den webbaserede administrationsgrænseflade eller CLI. Det anbefales at opgradere i henhold til producentens anvisninger.
Cisco SD-WAN vManage versioner:
Dansk