Vulnerabilidade de Autenticação Bypass Exposto no Cisco Catalyst SD-WAN Controller

Vulnerabilidade Bypass de Autenticação Exposta no Cisco Catalyst SD-WAN Controller

A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. Esta vulnerabilidade existe porque o mecanismo de autenticação de peering não está funcionando corretamente em um sistema afetado. Um ator mal-intencionado pode explorar essa vulnerabilidade enviando solicitações personalizadas para o sistema afetado. Se bem-sucedido no seu intento, ele poderia logar no controle do Cisco Catalyst SD-WAN Controller como um usuário interno que tem privilégios altos e não é administrador. Com essa permissão, o ator mal-intencionado pode manipular a configuração do NETCONF do SD-WAN. Em sua comunicação, a Cisco fornece atualizações de software que corrigem essa vulnerabilidade e, de forma consequente, não há trabalhar redutores que possam reparar essa falha de segurança. Para preservar qualquer indicador de compromiso na rede, o usuário deve entrar com a ordem do comando admin-tech para cada controlador da rede SD-WAN antes de realizar a atualização. Após a coleta desse arquivo, a atualização deve ser feita tão logo possível. No entanto, antes de realizar a atualização dos componentes da rede SD-WAN, é recomendável preservar os logs relevantes do sistema. Depois de atualizar o sistema, verifique se o sistema foi comprometido, e caso os logs indiquem isso, a atualização sozinha não resolverá a vulnerabilidade. Neste caso, é necessário realizar as etapas de remediações fornecidas pelo Centro de Assistência Técnica da Cisco para resolver a falha de segurança. É importante observar que essa vulnerabilidade foi descoberta recentemente, e, por isso, a atualização das informações sobre o assunto será feita de maneira continuada. A Cisco disponibilizou as informações adicionais detalhadas sobre a vulnerabilidade em: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW

Vulnerabilidade Bypass de Autenticação Exposta no Cisco Catalyst SD-WAN Controller

A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado.

Vulnerabilidade Bypass de Autenticação Exposta no Cisco Catalyst SD-WAN Controller

A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado.

Vulnerabilidade Bypass de Autenticação Exposta no Cisco Catalyst SD-WAN Controller

A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado. A Cisco anunciou recentemente a existência de uma vulnerabilidade gravíssima no seu produto Catalyst SD-WAN Controller. Essa falha de segurança possibilita que um ator mal-intencionado, sem precisar de autenticação, possa acessar privilégios administrativos em um sistema afetado.