Head Topics

Cisco schließt kritische Lücke in SD-WAN vManage

South Africa News News

Cisco schließt kritische Lücke in SD-WAN vManage
South Africa Latest News,South Africa Headlines
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 24 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 13%
  • Publisher: 71%

Cisco schließt kritische Lücke in SD-WAN vManage Cisco Security Sicherheitslücken

Das Unternehmen erklärt, dass weder die webbasierte Verwaltungsschnittstelle noch die Kommandozeilen betroffen seien, sondern ausschließlich die REST-API. Da es keinen Workaround für die Lücke gibt, ist die API jedoch standardmäßig aktiv und lässt sich nicht deaktivieren. IT-Verantwortliche können in den Protokolldateien Zugriffsversuche auf die REST-API finden.

Um die Gefahr abzumildern, empfiehlt Cisco die Nutzung von Access Control Lists zur Zugriffskontrolle in den vManage-Instanzen. Idealerweise sollen Administratorinnen und Administratoren jedoch aktualisierte Software installieren. Ciscos SD-WAN vManage ist ab Version 2.6.3.3 bis einschließlich 20.11 verwundbar. Die Versionen 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 sowie 20.11.1.2 dichten das Sicherheitsleck ab. Wer noch vManage 20.7 oder 20.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heiseonline /  🏆 11. in DE

South Africa Latest News, South Africa Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Wolfsburgs linke Lücke und der Unterschied zwischen Jurasek und GosensWolfsburgs linke Lücke und der Unterschied zwischen Jurasek und GosensWer wird der neue Linksverteidiger beim VfL Wolfsburg? Klar ist mittlerweile, wer es nicht wird: Kandidat David Jurasek ist zu Benfica Lissabon gewechselt. Weil der VfL aus finanziellen Gründen aus dem Poker um den Tschechen ausgestiegen war.
Read more »

Update gegen kritische Lücke in FortiOS/FortiProxyUpdate gegen kritische Lücke in FortiOS/FortiProxyFortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke.
Read more »

Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehrCodeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehrEine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows.
Read more »

Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötigGroupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötigZimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt.
Read more »

Kebekus-Show soll Joko-Lücke am Dienstagabend füllen - DWDL.deKebekus-Show soll Joko-Lücke am Dienstagabend füllen - DWDL.deAb Ende August wird ProSieben auf die neue Spielshow 'Wir gegen die!' mit Carolin und David Kebekus setzen. Dienstags soll das Format die Lücke füllen, die durch den Wechsel von 'Wer stiehlt mir die Show?' auf den Sonntag entstanden ist.
Read more »

Microsoft: China-Hacker lasen einen Monat lang Mails der US-RegierungMicrosoft: China-Hacker lasen einen Monat lang Mails der US-RegierungChinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen. Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen.
Read more »



Render Time: 2025-03-10 20:27:29