思科修復了vManage和HyperFlex HX中的關(guān)鍵安全漏洞，這些漏洞可能使遠程攻擊者能夠以root用戶(hù)身份運行命令或創(chuàng )建未經(jīng)授權的管理員帳戶(hù)。

攻擊者可以在未修補的服務(wù)器上遠程執行任意代碼，提升特權，觸發(fā)拒絕服務(wù)條件等。該公司發(fā)布了一個(gè)安全更新，以修復數種軟件中的高和中嚴重性漏洞。

根據思科產(chǎn)品安全事件響應團隊(PSIRT)的說(shuō)法，這些漏洞并未在野外得到積極利用。

現已修補的Cisco SD-WAN vManage軟件漏洞使未經(jīng)身份驗證的遠程攻擊者可以執行任意代碼或訪(fǎng)問(wèn)機密數據。

經(jīng)過(guò)身份驗證的本地攻擊者還可以使用它們來(lái)獲取特權或對易受攻擊程序的未經(jīng)授權的訪(fǎng)問(wèn)。

由于Cisco HyperFlex HX命令注入安全漏洞，在目標服務(wù)器上沒(méi)有特權的遠程攻擊者可以發(fā)起命令注入攻擊。

在任何一種情況下，都沒(méi)有必要對漏洞進(jìn)行鏈接來(lái)進(jìn)行有效利用，并且這些bug并不是相互依賴(lài)的。