Vulnerabilità: CVE-2020-8349

Una revisione di sicurezza interna ha identificato una vulnerabilità legata all’esecuzione di codice remoto non autenticato nel sistema cloud networking operativo (CNOS) & # 8217; opzionale interfaccia di gestione API REST. Questa interfaccia è disattivata di default e non è vulnerabile a meno che non abilitato. Quando abilitato, è vulnerabile solo quando collegato a un VRF e come consentito dalle ACL definiti. Lenovo consiglia l’aggiornamento a una versione CNOS non vulnerabile. Qualora non sia possibile, Lenovo consiglia di disattivare l’interfaccia di gestione API REST o limitare l’accesso alla gestione VRF e limitando ulteriormente l’accesso alle stazioni di gestione aventi tramite ACL.


https://support.lenovo.com/us/en/product_security/LEN-44423
https://support.lenovo.com/us/en/product_security/LEN-44423
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8349


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi