Kritické zranitelnosti softwaru SD-WAN

Software SD-WAN od společnosti CISCO trpí třemi zranitelnostmi typu command injection. Mají hodnocení 9,9 z 10 a umožňují tak plné ovládnutí zařízení (získání root přístupu) bez nutnosti interakce oprávněného uživatele. Problém se týká softwaru SD-WAN vBond Orchestrator, SD-WAN vManage a SD-WAN vSmart Controller a routerů SD-WAN vEdge a SD-WAN vEdge Cloud. Tyto systémy trpí také téměř stejně kritickými zranitelnostmi typu přetečení bufferu

odborníci v kybernetické bezpečnosti