RO
11.05.2021

Множественные уязвимости Cisco


     Cisco a publicat recent noi actualizări pentru remedierea unor multiple vulnerabilități în Cisco SD-WAN vManage Software, care permit unui atacator executarea arbitrară de cod la distanță, escaladarea privilegiilor, accesarea unor informații sensibile sau a unor aplicații vulnerabile. Aceste vulnerabilități sunt independente una față de cealaltă și sunt următoarele:

  • CVE-2021-1468: Cisco SD-WAN vManage ClusterMode Unauthorized Message Processing;
  • CVE-2021-1505: Cisco SD-WAN vManage Cluster Mode Privilege Escalation;
  • CVE-2021-1508: Cisco SD-WAN vManage Cluster Mode Unauthorized Access;
  • CVE-2021-1275: Cisco SD-WAN v Manage Denial of Service;
  • CVE-2021-1506: Cisco SD-WAN vManage Cluster Mode Unauthorized Services Access.

     În urma investigațiilor efectuate s-a confirmat că aceste vulnerabilități nu afectează produsele:

  • IOS XE SD-WAN Software;
  • SD-WAN cEdge Routers;
  • SD-WAN vBond Orchestrator Software;
  • SD-WAN vEdge Routers;
  • SD-WAN vSmart Controller Software.

     De asemenea, Cisco a reparat un "bug" de importanță critică pentru HyperFlex HZ vers. 4.0 și 4.5 (CVE-2021-1497), care implica posibilitatea lansării unor atacuri de tip "command injection".

     Vulnerabilitatea există din cauza validării necorespunzătoare a intrării în interfața de administrare bazată pe web. Un atacator neautentificat poate transmite de la distanță către aplicație date special create și poate executa comenzi arbitrare ale sistemului de operare pe sistemul țintă ca utilizator root. Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea completă a sistemului vulnerabil.

     Soluție

     În scopul sporirii protecției și protejării împotriva eventualelor atacuri cibernetice, Orange Moldova CERT recomandă instalarea actualizărilor și aplicarea soluțiilor de pe pagina oficială a furnizorului.

     Surse adiționale

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ