Cisco Umbrella API sérülékenység
Angol cím: 
Cisco Umbrella API Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14495
Felfedezés dátuma: 
2018-09-05
Összefoglaló: 

A Cisco Umbrella API egy kritikus kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók olvasni és módosítani tudják a rendszerben lévő adatokat.

Leírás: 

A sérülékenységet a Cisco Umbrella API interfészéhez tartozó hitelesítés nem megfelelő konfigurációja okozza. Ezt kihasználva, egy hitelesített, távoli támadó olvashatja a saját és más szervezetek adatait, valamint módosítani is tudja azokat.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Cisco Umbrella