| Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú 3 kritické zraniteľnosti v produkte Digital Network Architecture Center. Prvú zraniteľnosť spočívajúcu v existencii staticky definovaných prihlasovacích údajov zabudovaného administrátorského účtu by vzdialený neautentifikovaný útočník mohol zneužiť na získanie prístupu do systému a vykonanie príkazov s plnými administrátorskými právami. Ďalšia zraniteľnosť spočíva v nedostatočnej konfigurácii podsystému pre manažment kontajnerov Kubernets a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie príkazov s eskalovanými privilégiami a úplnú kompromitáciu zasiahnutých kontajnerov. Posledná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v API gateway a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorenej URL mohol zneužiť na získanie prístupu ku kritickým službám v rámci DNA Center. |
