Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage
Spoločnosť Cisco vydala aktualizácie na opravu zraniteľností. Jedna zraniteľnosť získala hodnotenie „kritická“. Spoločnosť Cisco apeluje na administrátorov k čo najrýchlejšej oprave zariadení v ich správe.
Dôsledky
- Kompromitácia podnikovej siete
- Porušenie dôvernosti, integrity a dostupnosti podnikovej siete a dát v podnikovej sieti
Opis činnosti
CVE-2021-1479
Kritická zraniteľnosť zabezpečenia získala hodnotenie CVSS 9.8. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi vyvolať pretečenie medzipamäte zraniteľného zariadenia bez interakcie používateľa. Chyba existuje z dôvodu nesprávneho overenia vstupu dodaného používateľom v súčasti vzdialenej správy. Útočník môže spustiť pretečenie medzipamäte odoslaním žiadosti o pripojenie zraniteľnej súčasti zariadenia, ktorá by po spracovaní mohla spôsobiť pretečenie vyrovnávacej pamäte. Ak by sa útočníkovi podarilo zneužiť zraniteľnosť, mohol by vzdialene spustiť na zariadení ľubovoľný kód v operačnom systéme s root oprávneniami.
CVE-2021-1137
Závažná zraniteľnosť zabezpečenia získala hodnotenie CVSS 7.8. Zraniteľnosť existuje pre nesprávne overovanie v rámci správy používateľov. Zraniteľnosť by mohla autentifikovanému lokálnemu útočníkovi umožniť eskaláciu oprávnení užívateľa v zraniteľnom systéme.
CVE-2021-1480
Závažná zraniteľnosť zabezpečenia získala hodnotenie CVSS 7.8. Zraniteľnosť existuje pre nesprávne overovanie vstupu do funkcií prenosu systémových súborov. Zraniteľnosť by mohla autentifikovanému lokálnemu útočníkovi umožniť eskaláciu oprávnení užívateľa v zraniteľnom systéme.
Zraniteľné systémy
- Zraniteľné 18.4 a staršie Cisco odporúča prejsť na opravenú verziu
- Zraniteľné 19.2 Opravená verzia 19.2.4
- Zraniteľné 19.3 Cisco odporúča prejsť na opravenú verziu
- Zraniteľné 20.1 Cisco odporúča prejsť na opravenú verziu
- Zraniteľné 20.3 Opravená verzia 20.3.3
- Zraniteľné 20.4 Opravená verzia 20.4.1
Závažnosť zraniteľnosti
Vysoká
Možné škody
Vzdialené vykonávanie kódu
Odporúčania
- Aktualizácia zraniteľných produktov Cisco (Opravené verzie sú uvedené v časti Zraniteľné systémy)
Odkazy
https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-sd-wan-vmanage-software-could-allow-for-arbitrary-code-execution_2021-044/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy#fs