漏洞风险报告:思科SD-WAN命令注入漏洞

E安全1月25日讯   Cisco SD-WAN产品中的多个漏洞可能允许经过身份验证的攻击者对受影响的设备执行命令注入攻击,这可能允许攻击者利用设备上的root特权采取某些入侵操作。

01、易受攻击的产品

若这些漏洞正在运行易受攻击的Cisco SD-WAN软件版本,则会影响以下Cisco产品:
  • SD-WAN vBond编配软件

  • SD-WAN vEdge云路由器

  • SD-WAN vEdge路由器

  • SD-WAN vManage软件

  • SD-WAN vSmart控制器软件

02、漏洞细节

有关漏洞的详细描述如下:
1、CVE-2021-1299:Cisco SD-WAN vManage命令注入漏洞

释义:此漏洞为Cisco SD-WAN vManage软件基于web的管理界面中的一个漏洞,允许经过身份验证的远程攻击者以root用户的身份在受影响的系统上执行任意命令。
此漏洞是由于用户对设备模板配置提供的输入进行了不正确的输入验证。攻击者可以通过向设备模板配置提交精心制作的输入来利用这个漏洞。成功利用漏洞可让攻击者获得对受影响系统的根级访问权
目前,思科已发布了解决这个漏洞的软件更新,暂无解决这个弱点的根本办法。
错误ID:CSCvu28387
CVE ID:CVE-2021-1299
安全影响等级(SIR):严重
CVSS基本分数:9.9
CVSS矢量:CVSS:3.1/ AV:N / AC:L / PR:L / UI:N / S:C / C:H / I:H / A:H
2、CVE-2021-1261: Cisco SD-WAN CLI命令注入漏洞
释义:此漏洞为Cisco SD-WAN软件的CLI实用程序tcpdump中的一个漏洞可能允许具有只读凭证的经过身份验证的本地攻击者注入任意命令,从而允许攻击者获得权限。
此漏洞是由于对用户提供的tcpdump命令输入的验证不足造成的。攻击者可以利用此漏洞,通过受影响设备的CLI对权限较低的用户帐户进行身份验证,并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。
目前,思科已经发布了解决这个漏洞的软件更新,暂没有解决这个弱点的根本办法。
错误ID:CSCvi59639
CVE ID:CVE-2021-1261
安全影响等级(SIR):高
CVSS基本得分:7.8

CVSS矢量:CVSS:3.1 / AV:L / AC:L / PR:L / UI:N / S

3、CVE-2021-1260: Cisco SD-WAN CLI命令注入漏洞

释义:此漏洞为Cisco SD-WAN软件CLI中的一个漏洞可能允许经过身份验证的、拥有只读凭证的本地攻击者注入任意命令,从而允许攻击者获得根权限,并读取、写入和删除受影响设备的底层文件系统的文件。
此漏洞是由于在CLI上对用户提供的输入验证不足造成的。攻击者可以利用这个漏洞,通过受影响设备的CLI使用只读权限进行身份验证,并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。
目前,思科已经发布了解决这个漏洞的软件更新,暂没有解决这个弱点的根本办法。
错误ID:CSCvi59635
CVE ID:CVE-2021-1260
安全影响等级(SIR):高
CVSS基本分数:7.1
CVSS矢量:CVSS:3.1 / AV:L / AC:L / PR:L / UI:N / S:U / C:H / I:H / A:N


4、CVE-2021-1263: Cisco SD-WAN CLI命令注入漏洞
释义:此漏洞为Cisco SD-WAN软件CLI中的一个漏洞可能允许经过身份验证的、拥有只读凭证的本地攻击者注入任意命令,从而允许攻击者获得根权限,并读取、写入和删除受影响设备的底层文件系统的文件。
此漏洞是由于在CLI上对用户提供的输入验证不足造成的。攻击者可以利用这个漏洞,通过受影响设备的CLI使用只读权限进行身份验证,并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。
错误ID:CSCvu28443
CVE ID:CVE-2021-1263
安全影响等级(SIR):中
CVSS基本分数:6.1
CVSS矢量:CVSS:3.1 / AV:L / AC:L / PR:L / UI:N / S:U / C:H / I:L / A:N

5、CVE-2021-1262: Cisco SD-WAN CLI命令注入漏
释义:此漏洞为Cisco SD-WAN软件CLI中的一个漏洞可能允许经过身份验证的、拥有只读凭证的本地攻击者注入任意命令,从而允许攻击者获得根权限,并从受影响设备的底层文件系统读取文件。
此漏洞是由于在CLI上对用户提供的输入验证不足造成的。攻击者可以利用这个漏洞,通过受影响设备的CLI使用只读权限进行身份验证,并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。
错误ID:CSCvi69982
CVE ID:CVE-2021-1262
安全影响等级(SIR):中
CVSS基本分数:5.5
CVSS矢量:CVSS:3.1 / AV:L / AC:L / PR:L / UI:N / S:U / C:H / I:N / A:N

6、CVE-2021-1298: Cisco SD-WAN vManage命令注入漏洞
释义:此漏洞为Cisco SD-WAN vManage软件基于web的管理界面的vAnalytics特性中的一个漏洞,可能允许经过身份验证的远程攻击者以root用户的身份在受影响的系统上执行任意命令。
此漏洞是由于对SSO配置的用户提供的输入进行了错误的输入验证。攻击者可以通过向SSO配置提交精心制作的输入来利用这一点。成功利用漏洞可以让攻击者获得对系统的根级访问权。
必须启用Cisco SD-WAN vManage软件的vAnalytics特性,才能利用此漏洞。
错误ID:CSCvm26011
CVE ID:CVE-2021-1298
安全影响等级(SIR):中
CVSS基本分数:5.3
CVSS矢量:CVSS:3.1 / AV:N / AC:H / PR:L / UI:N / S:U / C:N / I:H / A:N
注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

(0)

相关推荐

  • 2021年六月份恶意软件之“十恶不赦”排行榜

    最近,滴滴被有关部门审查.美国软件商Kaseya 遭REvil 勒索软件供应链攻击.美国CISA 发布 2020 年风险和漏洞评估分析以及工信部.网信办.公安部联合印发<网络产品安全漏洞管理规定 ...

  • 微软发布例行安全性更新,修复众多漏洞

    微软在刚刚过去的"补丁星期二"发布了用于修补113个新漏洞的安全性更新,这些漏洞当中有17个漏洞是"致命性"的,并且总共有96个漏洞的严重性是被评为" ...

  • 东方联盟:Linux 系统的 15 大漏洞

    近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳.硬币挖掘器.勒索软件和其他木马. 这是根据知名网络安全组 ...

  • 2021年9月份恶意软件之“十恶不赦”排行榜

    最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

  • 微软2021年6月份于周二补丁日针对50个漏洞发布安全补丁

    每个月的第二周的周二,在微软产品占绝对比重的当下,对于网络安全来说都有意义.与微软同期发布漏洞的还有Adobe,Adobe方面发布了10个补丁,解决了 Adobe Connect.Acrobat 和 ...

  • 2020年十二月份恶意软件之“十恶不赦”排行榜

    最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

  • 微软2021年3月份于周二补丁日针对89个漏洞发布安全补丁

    微软周二发布了每月的补丁更新,包括多达89个安全漏洞,其中Internet Explorer中被积极利用的零日漏洞的修复程序,可能允许攻击者在目标计算机上运行任意代码.在这些漏洞中,有14个被列为严重 ...

  • 2021年八月份恶意软件之“十恶不赦”排行榜

    微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性. 三个NETGEAR产品安全漏洞急需修复,其中分别被称为" ...

  • 2021年二月份恶意软件之“十恶不赦”排行榜

    最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

  • 微软发布8月安全更新:共修复120个漏洞,當中17个为高危

    在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复.这里面有17个为高危漏洞,其他的则是严重漏洞.当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的. 第一个是代号为CVE- ...

  • 2020年九月份恶意软件之“十恶不赦”排行榜

    安全研究人员发现,2020年9月全球威胁指数显示,使用新Valak恶意软件攻击的急剧增加,Valak恶意软件首次成为排名第9位的恶意软件.Valak于2019年末首次被发现,是一种复杂恶意软件加载器. ...

  • Nagios网络监视工具新漏洞,黑客可远程执行代码

    Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击. 发现这些缺陷的工业网络安全公司 Claro ...