Cisco meddelar att de upptäckt en kritisk sårbarhet i företagets populära automatiseringsprogram för datacenter, Cisco Data Center Network Manager, DCNM, rapporterar Zdnet.
Buggen, CVE-2020-3382, ska finnas i programmeringsgränssnittet REST och kan göra så att vem som helst på internet kan ta sig förbi inloggningssidor och börja utföra ändringar som om de hade administratörsrättigheter.
Det finns inget sätt att täppa igen felet på egen hand, vilket gör att berörda administratörer behöver installera den senaste versionen av Ciscos DCNM så snart som möjligt. Enligt Cisco finns det inga uppgifter om att sårbarheten ska ha börjat missbrukas ännu.
Buggen gäller för version 11.0(1), 11.1(1), 11.2(1) och 11.3(1) av DCNM.
En liknande sårbarhet har också upptäckts i webbgränssnittet för Cisco SD-WAN vMange som också bara kan lösas genom att uppdatera. Inte heller den här sårbarheten ska ha hunnit utnyttjas enligt Cisco.
Läs också: Dataläckor blir allt ydrare för företagen visar ny rapport
