思科警告:SD-WAN 存在嚴重漏洞允許 RCE 攻擊
思科警告稱,其面向企業用戶的軟件定義廣域網(SD-WAN)解決方案存在多個嚴重漏洞。
思科發布了補丁程序,解決了八個緩沖區溢出和命令注入SD-WAN漏洞。這些漏洞中最嚴重的漏洞可能被未經身份驗證的遠程攻擊者利用,從而以root特權在受影響的系統上執行任意代碼。
思科在周三的公告中表示:“思科已經發布了解決這些漏洞的軟件更新。”,然而沒有解決這些漏洞的方法。
思科SD-WAN vManage軟件的基于Web的管理界面中存在一個關鍵嚴重性漏洞(CVE-2021-1299)。此漏洞(在CVSS等級中的9.9中,滿分為9.9)可以使經過身份驗證的遠程攻擊者獲得對受影響系統的根級別訪問權限,并以系統上的root用戶身份執行任意命令。
思科表示:“此漏洞是由于用戶對設備模板配置提供的輸入的輸入驗證不正確造成的。” “攻擊者可以通過向設備模板配置提交特制的輸入來利用此漏洞。”
另一個嚴重的漏洞是CVE-2021-1300,在CVSS等級上,它在十分之九中排名9.8。緩沖區溢出漏洞源于對IP流量的不正確處理。攻擊者可以通過從受影響的設備發送特制的IP流量來利用此漏洞,這可能會在處理流量時導致緩沖區溢出。最終,這使攻擊者可以使用root特權在底層操作系統上執行任意代碼。
以下產品如果運行的是易受攻擊的SD-WAN軟件版本,則將受到影響:IOS XE SD-WAN軟件,SD-WAN vBond Orchestrator軟件,SD-WAN vEdge云路由器,SD-WAN vEdge路由器,SD-WAN vManage軟件和SD-WAN vSmart Controller軟件。思科用戶可以在其安全公告中查看受影響的軟件版本以及已部署的固定版本的完整列表。
思科表示,尚未發現針對這些SD-WAN漏洞的任何利用。
其他重要的思科漏洞
在思科智能軟件管理器衛星中發現了三個關鍵漏洞(CVE-2021-1138,CVE-2021-1140,CVE-2021-1142),該衛星可為企業提供實時可見性并報告其Cisco許可證。
這些漏洞在CVSS等級中的9.8級中,有9.8級來自Cisco智能軟件管理器衛星的Web用戶界面,并且可能允許未經身份驗證的遠程攻擊者以高特權用戶身份在受影響的設備上執行任意命令。
思科稱:“這些漏洞是由于輸入驗證不足所致。” “攻擊者可以通過向受影響的設備發送惡意HTTP請求來利用這些漏洞。成功的利用可能使攻擊者能夠在基礎操作系統上運行任意命令。”
這些漏洞會影響Cisco Smart Software Manager Satellite 5.1.0及更早版本。思科智能軟件管理器本地版本6.3.0和更高版本中提供了修復程序。
在思科DNA中心的命令運行器工具中發現了另一個嚴重性漏洞,該工具是思科的網絡管理和命令中心。漏洞(CVE-2021-1264)在CVSS等級中的等級為9.6(滿分10)。此漏洞影響早于1.3.1.0的Cisco DNA Center軟件版本。1.3.1.0版和更高版本中提供了修復程序。
該缺陷源于Command Runner工具的輸入驗證不足,該工具允許用戶將診斷CLI命令發送到選定的設備。思科稱,攻擊者可以通過在命令執行期間提供精心設計的輸入或通過精心設計的命令運行程序API調用來利用此缺陷。
思科說:“成功利用漏洞可以使攻擊者在思科DNA中心管理的設備上執行任意CLI命令。”
