思科修復了vManage和HyperFlex HX中的關鍵安全漏洞，這些漏洞可能使遠程攻擊者能夠以root用戶身份運行命令或創(chuàng)建未經授權的管理員帳戶。

攻擊者可以在未修補的服務器上遠程執(zhí)行任意代碼，提升特權，觸發(fā)拒絕服務條件等。該公司發(fā)布了一個安全更新，以修復數種軟件中的高和中嚴重性漏洞。

根據思科產品安全事件響應團隊(PSIRT)的說法，這些漏洞并未在野外得到積極利用。

現(xiàn)已修補的Cisco SD-WAN vManage軟件漏洞使未經身份驗證的遠程攻擊者可以執(zhí)行任意代碼或訪問機密數據。

經過身份驗證的本地攻擊者還可以使用它們來獲取特權或對易受攻擊程序的未經授權的訪問。

由于Cisco HyperFlex HX命令注入安全漏洞，在目標服務器上沒有特權的遠程攻擊者可以發(fā)起命令注入攻擊。

在任何一種情況下，都沒有必要對漏洞進行鏈接來進行有效利用，并且這些bug并不是相互依賴的。