Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty

Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch SD-WAN, aplikácií Cisco DNA Center a softvéri na správu licencii (Smart Software Manager). Spoločnosť Cisco apeluje na čo najrýchlejšiu aktualizáciu zraniteľných produktov.

Dôsledky

  • Kompromitácia siete
  • Potencionálny únik dát
  • Nedostupnosť siete

Opis činnosti
CVE-2021-1138, CVE-2021-1140, CVE-2021-1142, CVE-2021-1260, CVE-2021-1261, CVE-2021-1264, CVE-2021-1299, CVE-2021-1300, CVE-2021-1301

CVE-2021-1260

Zraniteľnosť sa nachádza v rozhraní CLI softvéru Cisco SD-WAN. Chyba nedostatočného overenia vstupu zadaného užívateľom v rozhraní CLI umožňuje autentifikovanému užívateľovi s právami „len na čítanie“ vkladanie ľubovoľných príkazov, ktorými by útočník mohol docieliť čítanie, zapisovanie a mazanie súborov, alebo eskaláciu oprávnení na užívateľa root v zraniteľnom systéme. Chyba ovplyvňuje softvér Cisco SD-WAN vBond Orchestrator, cloudové smerovače SD-WAN vEdge, smerovače SD-WAN vEdge, softvér SD-WAN vManage a softvér radiča SD-WAN vSmart.

CVE-2021-1261

Zraniteľnosť umožňujúca autentifikovanému útočníkovi vykonať útok injektovaním príkazov na zraniteľnom zariadení, čo by mohlo umožniť útočníkovi vykonať viaceré akcie s oprávneniami užívateľa root. Nástroj CLI tcpdump prijíma vstupy od užívateľa s právam „iba na čítanie“, ale neoveruje, alebo nesprávne overuje, či majú vstupy prijateľné parametre v rámci bezpečného spracovania. Chyba ovplyvňuje softvér Cisco SD-WAN vBond Orchestrator, cloudové smerovače SD-WAN vEdge, smerovače SD-WAN vEdge, softvér SD-WAN vManage a softvér radiča SD-WAN vSmart.

CVE-2021-1299

Zraniteľnosť webového rozhrania na správu softvéru Cisco SD-WAN vManage Software umožňuje autentifikovanému vzdialenému útočníkovi vykonávať ľubovoľné príkazy s oprávneniami užívateľa root. Chyba je v nesprávnom overení vstupu zadaného užívateľom do šablóny konfigurácie zariadenia. Útočník by ju mohol zneužiť na vytvorenie svojho predvoleného vstupu do šablóny konfigurácie zariadenia, a tak získať prístup k väčším oprávneniam na zariadení.

CVE-2021-1264

Zraniteľnosť v aplikácii Cisco DNA Centre by mohla umožniť autentifikovanému, vzdialenému útočníkovi vykonať útok injektovaním príkazu. Útočník síce potrebuje správne prístupové údaje, no zraniteľnosť nedostatočného overovania vstupu nástroja Command Runner umožňuje útočníkovi injektovať príkaz cez vstup počas vykonávania iného príkazu, alebo počas volania jeho API. Útočník by mohol vykonávať ľubovoľné príkazy CLI na zariadeniach spravovaných v aplikácii Cisco DNA Center.

CVE-2021-1300

Kritická zraniteľnosť SD-WAN zariadení umožňujú neautentifikovanému, vzdialenému útočníkovi zneužiť chybu pretečenia pamäte a tak zapísať a vykonať mimo alokovanej pamäte ľubovoľný príkaz v operačnom systéme, spustenom na zaradení SD-WAN. Chyba sa nachádza v spracovaní IP prenosu, kde útočník môže cielene presmerovať tok dát cez zariadenie a spôsobiť pretečenie zraniteľnej pamäte. Chyba ovplyvňuje softvér IOS XE SD-WAN, SD-WAN vBond Orchestrator, cloudové smerovače SD-WAN vEdge, smerovače SD-WAN vEdge, SD-WAN vManage a softvér radiča SD-WAN vSmart.

CVE-2021-1301

Zraniteľnosť pretečenia medzipamäte v podsystéme NETCONF softvéru Cisco SD-WAN môže autentifikovanému vzdialenému útočníkovi umožniť vykonať útok, pri ktorom môže spôsobiť v systéme odmietnutie služby (DoS). Zraniteľnosť je spôsobená nedostatočným overením vstupu, ktorý je načítaný počas vytvárania SSH spojenia.

CVE-2021-1138, CVE-2021-1140, CVE-2021-1142

V softvéri na správu licencií Cisco Smart Software Manager Satellite sa nachádzajú viaceré kritické zraniteľnosti, ktoré sa dajú zneužiť cez webové používateľské rozhranie. Útočník by mohol zneužiť tieto chyby zabezpečenia odosielaním škodlivých HTTP požiadaviek. Úspešné zneužitie zraniteľností by vzdialenému neautentifikovanému útočníkovi umožnilo vykonať ľubovoľný príkaz v operačnom systéme.

Zraniteľné systémy

  • Cisco SD-WAN vBond Orchestrator
  • Cloudové smerovače SD-WAN vEdge
  • Smerovače SD-WAN vEdge
  • Softvér SD-WAN vManage
  • Softvér radiča SD-WAN vSmart
  • Aplikácia Cisco DNA Center
  • Webové rozhranie softvér Cisco Smart software Manager Satelite

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik citlivých informácií
Kompromitácia siete

Odporúčania

  • Okamžitá aktualizácia zraniteľných zariadení Cisco (SD-WAN 20.4.1)
  • Udržiavať zariadenia vždy aktualizované

Odkazy
https://www.zdnet.com/article/cisco-warns-on-critical-security-vulnerabilities-in-sd-wan-software-so-update-now/
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-bugs-in-sd-wan-cloud-license-manager/
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sdwan-cmdinjm-9QMSmgcn.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-cmdinj-erumsWh9
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-multici-pgG5WM5A