Head Topics

Cisco schließt kritische Lücke in SD-WAN vManage

Indonesia Berita Berita

Cisco schließt kritische Lücke in SD-WAN vManage
Indonesia Berita Terbaru,Indonesia Berita utama
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 24 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 13%
  • Publisher: 71%

Cisco schließt kritische Lücke in SD-WAN vManage Cisco Security Sicherheitslücken

Das Unternehmen erklärt, dass weder die webbasierte Verwaltungsschnittstelle noch die Kommandozeilen betroffen seien, sondern ausschließlich die REST-API. Da es keinen Workaround für die Lücke gibt, ist die API jedoch standardmäßig aktiv und lässt sich nicht deaktivieren. IT-Verantwortliche können in den Protokolldateien Zugriffsversuche auf die REST-API finden.

Um die Gefahr abzumildern, empfiehlt Cisco die Nutzung von Access Control Lists zur Zugriffskontrolle in den vManage-Instanzen. Idealerweise sollen Administratorinnen und Administratoren jedoch aktualisierte Software installieren. Ciscos SD-WAN vManage ist ab Version 2.6.3.3 bis einschließlich 20.11 verwundbar. Die Versionen 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 sowie 20.11.1.2 dichten das Sicherheitsleck ab. Wer noch vManage 20.7 oder 20.

Berita ini telah kami rangkum agar Anda dapat membacanya dengan cepat. Jika Anda tertarik dengan beritanya, Anda dapat membaca teks lengkapnya di sini. Baca lebih lajut:

heiseonline /  🏆 11. in DE

Indonesia Berita Terbaru, Indonesia Berita utama

Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.

Wolfsburgs linke Lücke und der Unterschied zwischen Jurasek und GosensWolfsburgs linke Lücke und der Unterschied zwischen Jurasek und GosensWer wird der neue Linksverteidiger beim VfL Wolfsburg? Klar ist mittlerweile, wer es nicht wird: Kandidat David Jurasek ist zu Benfica Lissabon gewechselt. Weil der VfL aus finanziellen Gründen aus dem Poker um den Tschechen ausgestiegen war.
Baca lebih lajut »

Update gegen kritische Lücke in FortiOS/FortiProxyUpdate gegen kritische Lücke in FortiOS/FortiProxyFortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke.
Baca lebih lajut »

Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehrCodeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehrEine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows.
Baca lebih lajut »

Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötigGroupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötigZimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt.
Baca lebih lajut »

Kebekus-Show soll Joko-Lücke am Dienstagabend füllen - DWDL.deKebekus-Show soll Joko-Lücke am Dienstagabend füllen - DWDL.deAb Ende August wird ProSieben auf die neue Spielshow 'Wir gegen die!' mit Carolin und David Kebekus setzen. Dienstags soll das Format die Lücke füllen, die durch den Wechsel von 'Wer stiehlt mir die Show?' auf den Sonntag entstanden ist.
Baca lebih lajut »

Microsoft: China-Hacker lasen einen Monat lang Mails der US-RegierungMicrosoft: China-Hacker lasen einen Monat lang Mails der US-RegierungChinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen. Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen.
Baca lebih lajut »



Render Time: 2025-03-10 03:51:48