Em nota enviada na tarde desta quinta-feira (25) para a redação da Security Report, a Cisco comunicou que realizou uma correção de uma vulnerabilidade na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine.
“As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade”, diz comunicado.
A Security Report disponibiliza o comunicado oficial da Cisco sobre a correção em tradução livre:
A Cisco está comprometida com a transparência. Quando surgem problemas de segurança, lidamos com eles abertamente e com prioridade máxima, para que nossos clientes entendam o problema e como resolvê-lo. Em 24 de fevereiro, a Cisco publicou um comunicado de segurança e correções de software para uma vulnerabilidade em um endpoint API do Cisco ACI Multi-Site Orchestrator (MSO) executando uma versão 3.0 do software e quando implantado em um Cisco Application Services Engine.
As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade. Pedimos aos nossos clientes que consultem o Cisco Advisory para detalhes completos: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv”
