思科修复了vManage和HyperFlex HX中的关键安全漏洞,这些漏洞可能使远程攻击者能够以root用户身份运行命令或创建未经授权的管理员帐户。
攻击者可以在未修补的服务器上远程执行任意代码,提升特权,触发拒绝服务条件等。该公司发布了一个安全更新,以修复数种软件中的高和中严重性漏洞。
根据思科产品安全事件响应团队(PSIRT)的说法,这些漏洞并未在野外得到积极利用。
现已修补的Cisco SD-WAN vManage软件漏洞使未经身份验证的远程攻击者可以执行任意代码或访问机密数据。
经过身份验证的本地攻击者还可以使用它们来获取特权或对易受攻击程序的未经授权的访问。
由于Cisco HyperFlex HX命令注入安全漏洞,在目标服务器上没有特权的远程攻击者可以发起命令注入攻击。
在任何一种情况下,都没有必要对漏洞进行链接来进行有效利用,并且这些bug并不是相互依赖的。
