Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Cisco SD-WAN vManage

tipo Vulnerabilidades
Sistemas afetadosCisco SD-WAN vManage
Ecossistema Outro

Descrição

A Cisco publicou um conjunto de atualizações de segurança referente a três vulnerabilidades (CVE-2021-1137, CVE-2021-1479 e CVE-2021-1480) que afetam o programa Cisco SD-WAN vManage. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1]

impacto

A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração ou causar um ataque de buffer overflow.[1]

Resolução

Os utilizadores das versões afetadas devem atualizar as aplicações. A lista de versões corrigidas encontra-se em [1].

Referências

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy#vp