Уразливість у Cisco Catalyst SD-WAN Manager: витік конфіденційної інформації
Уразливість у Cisco Catalyst SD-WAN Manager дозволяє неавторизованим користувачам переглядати конфіденційну інформацію. Рекомендовано перевірити оновлення та обмежити доступ.
- CVSS
- 6.5 MEDIUM
- EPSS
- 95.12%
- Активно використовується
- так
- Продукт
- Catalyst SD-WAN Manager
Що відомо
У Cisco Catalyst SD-WAN Manager виявлено уразливість, що дозволяє неавторизованому віддаленому зловмиснику переглядати конфіденційну інформацію через недостатні обмеження файлової системи. Зловмисник з правами netadmin може отримати доступ до vshell і прочитати дані операційної системи.
Бізнес-вплив
Ця уразливість може призвести до витоку важливої інформації, що ставить під загрозу безпеку мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та потенційні наслідки для конфіденційності та цілісності даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Cisco для Catalyst SD-WAN Manager та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до vshell, переглянути журнали безпеки на предмет підозрілої активності та мінімізувати експозицію системи в мережі. Пріоритетно оцінити ризики та впровадити додаткові заходи контролю доступу.