Cisco SD-WAN 系統漏洞將會造成隨意程序執行,馬上修復!
007bug2021-10-25 10:59:14
思科解決了思科 SD-WAN 中的一個高嚴重性操作系統命令注入漏洞,跟蹤為 CVE-2021-1529,該漏洞可能允許權限提升并導致任意代碼執行。
思科 SD-WAN 是一種云交付的覆蓋 WAN 架構,可實現企業的數字化和云轉型,它允許通過云連接不同的辦公地點。
經過身份驗證的本地攻擊者可以利用 CVE-2021-1529 漏洞以 root 權限執行任意命令。CVE-2021-1529 的 CVSS 得分為 7.8,
“該漏洞是由于系統 CLI 的輸入驗證不足。攻擊者可以通過對受影響的設備進行身份驗證并將精心設計的輸入提交到系統 CLI 來利用此漏洞。成功的漏洞利用可能允許攻擊者以 root 權限在底層操作系統上執行命令。” 閱讀IT 巨頭發布的咨詢。
思科已經發布了軟件更新來解決這個缺陷,該公司指出沒有解決這個問題的變通方法。
Cisco PSIRT 不知道利用此漏洞進行的野外攻擊。
美國網絡安全和基礎設施安全局 (CISA) 也針對此漏洞發布了安全公告,敦促組織解決此漏洞。
“CISA 鼓勵用戶和管理員查看思科咨詢 cisco-sa-sd-wan-rhpbE34A 并應用必要的更新。” 聲明 CISA 的建議。
007bug
暫無描述