Amsterdam, The Netherlands - June 26, 2009: Circuit board close up, electronic components mounted on green cuircuit board.

Op zijn website publiceert Cisco regelmatig informatie over bugs in zijn software en patches om ze weer te herstellen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Cisco brengt twee patches uit voor kwetsbaarheden in zijn software. Het gaat om een fix voor de bugs CVE-2020-3382 en CVE-2020-3374. Aangezien er momenteel geen workaround voor de problemen is, roept Cisco gebruikers op om de software snel te patchen. De bugs hebben een hoge ernstigheidsscore en zijn dus kritiek.

Twee kwetsbaarheden

De eerste bug zit in de REST API van de Cisco Data Center Network Manager (DCNM). ‘Het beveiligingslek bestaat omdat verschillende installaties een statische coderingssleutel delen. Een aanvaller kan dit beveiligingslek misbruiken door de statische sleutel te gebruiken om een ​​geldige sessietoken te maken. Een succesvolle exploit kan de aanvaller in staat stellen willekeurige acties uit te voeren via de REST API met beheerdersrechten,’ stelt het bedrijf. Zo kan de aanvaller dus binnendringen in het toestel met de geïnfecteerde software.

De tweede kwetsbaarheid zit dan weer in de webinterface van de Cisco SD-WAN vManage Software. Het probleem ligt volgens Cisco in zwakke autorisatie van de software. Als een hacker speciale http-aanvragen naar de webinterface stuurt, kan hij extra rechten krijgen. Zo kan hij zonder inloggen toegang krijgen tot gevoelige informatie, de systeemconfiguratie veranderen of de beschikbaarheid van het systeem aantasten. Om problemen te voorkomen, is snel updaten voor de beide bugs erg belangrijk.

Cisco

Cisco heeft in onze contreien veruit het grootste marktaandeel op het gebied van netwerkhardware en -software. De producten van de netwerkgigant bevatten wel veel kwetsbaarheden. Het bedrijf spoort die bugs ook actief op en maakt zelf een fix voordat hackers ze kunnen uitbuiten. Cisco publiceert het resultaat daarvan zowel op de internationaal erkende website CVE als hun eigen site om gebruikers te verwittigen.

Op dit platform vind je alle informatie over kwetsbaarheden in Cisco. De lemma’s op de site krijgen een kleurcode om de ernst van de bug aan te geven en om welke specifieke versies van de hard- en software het precies gaat. Ook voegt het bedrijf aan de lemma’s toe of er een workaround of patch is voor het probleem.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here