21
Abr 2021
Alerta de Vulnerabilidades - Cisco SD-WAN vManage
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco SD-WAN vManage
ECOSSISTEMA
Cisco, Outro
Descrição
A Cisco publicou um conjunto de atualizações de segurança referente a três vulnerabilidades (CVE-2021-1137, CVE-2021-1479 e CVE-2021-1480) que afetam o programa Cisco SD-WAN vManage. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1]
Impacto
A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração ou causar um ataque de buffer overflow.[1]
Resolução
Os utilizadores das versões afetadas devem atualizar as aplicações. A lista de versões corrigidas encontra-se em [1].
Referências
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy#vp