Компания Cisco исправила уязвимости в нескольких версиях своего программного обеспечения Catalyst SD-WAN. Уязвимости затрагивают SD-WAN API, интерфейс командной строки (CLI) и реализацию Elasticsearch. Они также создают проблемы аутентификации и отказа в обслуживании. Самая серьезная из уязвимостей (CVE-2023-20252) связана с несанкционированным доступом в Catalyst SD-WAN через SAML API. Отсутствуют обходные пути, поэтому пользователи должны установить исправления. Также введены патчи для остальных уязвимостей (CVE-2023-20253, CVE-2023-20034, CVE-2023-20254 и CVE-2023-20262). Уязвимости затрагивают различные версии программного обеспечения Catalyst SD-WAN.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/3CE6E7B635NQHHWFPR6Z6SR6WY.jpg "STMicroelectronics опубликовала лучшие, чем ожидалось, результаты за первый квартал")
