Cisco har publicerat uppdateringar som åtgärdar tre sårbarheter varav en kritisk i mjukvaran SD-WAN vManage. Dessa kan utnyttjas av angripare till att fjärrköra kod eller till eskalering av rättigheter av en autentiserad lokal angripare.
Sårbarheterna är följande
- CVE-2021-1479 (CVSS: 9.8)
- CVE-2021-1137 (CVSS: 7.8)
- CVE-2021-1480 (CVSS: 7.8)
Mer information om detta finns i länken nedan
Källa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
