Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage

Spoločnosť Cisco vydala aktualizácie na opravu zraniteľností. Jedna zraniteľnosť získala hodnotenie „kritická“. Spoločnosť Cisco apeluje na administrátorov k čo najrýchlejšej oprave zariadení v ich správe.

Dôsledky

  • Kompromitácia podnikovej siete
  • Porušenie dôvernosti, integrity a dostupnosti podnikovej siete a dát v podnikovej sieti

Opis činnosti

CVE-2021-1479

Kritická zraniteľnosť zabezpečenia získala hodnotenie CVSS 9.8. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi vyvolať pretečenie medzipamäte zraniteľného zariadenia bez interakcie používateľa. Chyba existuje z dôvodu nesprávneho overenia vstupu dodaného používateľom v súčasti vzdialenej správy. Útočník môže spustiť pretečenie medzipamäte odoslaním žiadosti o pripojenie zraniteľnej súčasti zariadenia, ktorá by po spracovaní mohla spôsobiť pretečenie vyrovnávacej pamäte. Ak by sa útočníkovi podarilo zneužiť zraniteľnosť, mohol by vzdialene spustiť na zariadení ľubovoľný kód v operačnom systéme s root oprávneniami.

CVE-2021-1137

Závažná zraniteľnosť zabezpečenia získala hodnotenie CVSS 7.8. Zraniteľnosť existuje pre nesprávne overovanie v rámci správy používateľov. Zraniteľnosť by mohla autentifikovanému lokálnemu útočníkovi umožniť eskaláciu oprávnení užívateľa v zraniteľnom systéme.

CVE-2021-1480

Závažná zraniteľnosť zabezpečenia získala hodnotenie CVSS 7.8. Zraniteľnosť existuje pre nesprávne overovanie vstupu do funkcií prenosu systémových súborov. Zraniteľnosť by mohla autentifikovanému lokálnemu útočníkovi umožniť eskaláciu oprávnení užívateľa v zraniteľnom systéme.

Zraniteľné systémy

  • Zraniteľné 18.4 a staršie Cisco odporúča prejsť na opravenú verziu
  • Zraniteľné 19.2 Opravená verzia 19.2.4
  • Zraniteľné 19.3 Cisco odporúča prejsť na opravenú verziu
  • Zraniteľné 20.1 Cisco odporúča prejsť na opravenú verziu
  • Zraniteľné 20.3 Opravená verzia 20.3.3
  • Zraniteľné 20.4 Opravená verzia 20.4.1

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania

  • Aktualizácia zraniteľných produktov Cisco (Opravené verzie sú uvedené v časti Zraniteľné systémy)

Odkazy
https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-sd-wan-vmanage-software-could-allow-for-arbitrary-code-execution_2021-044/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy#fs