速查!思科SD-WAN管理曝高危漏洞
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
思科发布安全报告,修复了SD-WAN管理软件的关键漏洞,攻击者可通过精心制作的API请求获取敏感信息。受影响版本已修复,建议用户迁移至固定版本。思科建议管理员使用访问控制列表限制访问,使用API键访问API,并检查日志以检测其他API的访问尝试。
🎯
关键要点
- 思科发布安全报告,修复了SD-WAN管理软件的关键漏洞CV-2023-20214,CVSS得分9.1。
- 该漏洞允许攻击者通过精心制作的API请求获取设备的读写权限或限制写入权限。
- SD-WAN是将SDN技术应用于广域网的服务,旨在降低开支和提高网络连接灵活性。
- 漏洞影响的SD-WAN管理版本包括v20.6.3.3、v20.6.4、v20.6.5、v20.9、v20.10和v20.11,已发布修复版本。
- SD-WAN管理版本20.7和20.8也受到影响,建议用户迁移至固定版本。
- 思科建议管理员使用访问控制列表限制访问、使用API键访问API,并检查日志以检测其他API的访问尝试。
➡️
