CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea din Cisco Catalyst SD-WAN Manager permite accesul de la distanță la server

29 septembrie 2023

https://www.bleepingcomputer.com

Cisco avertizează cu privire la cinci noi vulnerabilități ale produselor Catalyst SD-WAN Manager, cea mai critică dintre ele permițând accesul neautentificat de la distanță la server.

Cisco Catalyst SD-WAN Manager for WAN este un software de gestionare a rețelei care permite administratorilor să vizualizeze, să implementeze și să gestioneze dispozitivele din rețelele WAN.

Cea mai severă dintre vulnerabilitățile publicate este CVE-2023-20252 (CVSS v3.1: 9.8/10), care permite accesul neautorizat din cauza unor probleme cu API-urile SAML (Security Assertion Markup Language).

Vulnerabilitatea poate fi exploatată prin trimiterea de reuqest-uri malițioase direct către API-urile SAML, care generează token-uri de autorizare arbitrare ce permit accesul neautorizat la aplicație.

Celelalte patru vulnerabilități sunt:

CVE-2023-20253 (CVSS v3.1: 8.4/10) – vulnerabilitate de tip Unauthorized configuration rollback due to CLI vulnerabilities;

CVE-2023-20034 (CVSS v3.1: 7.5/10) – vulnerabilitate de tip Information disclosure în Elasticsearch access control;

CVE-2023-20254 (CVSS v3.1: 7.2/10) – vulnerabilitate de tip Authorization bypass in the session management system (requires multi-tenant feature enabled);

CVE-2023-20262 (CVSS v3.1: 5.3/10) – vulnerabilitate de tip DoS în SSH service (affects SSH acces only).

De asemenea, vulnerabilitatea CVE-2023-20034 este exploatabilă de la distanță fără a necesita autentificarea. De reținut faptul că accesul este limitat la baza de date Elasticsearch cu privilegiile utilizatorului Elasticsearch.

CVE-2023-20252, care este cel mai urgent de remediat, afectează versiunile 20.9.3.2 și 20.11.1.2, dar nu afectează versiunile mai vechi de 20.9 și 20.11.

Compania specifică faptul că software-ul IOS XE, routerele SD-WAN cEdge și routerele SD-WAN vEdge nu sunt vulnerabile.

Se recomandă actualizarea la versiunea 20.12 a Catalyst SD-WAN Manager fiind cea mai recentă versiune disponibiă, fiind afectată doar de CVE-2023-20262, dar remediată în versiunea 20.12.1.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-catalyst-sd-wan-manager-flaw-allows-remote-server-access/

Ai mai putea citi

Microsoft avertizează cu privire la atacurile cu ransomware-ul CACTUS

4 decembrie 2023

LogoFAIL: Vulnerabilitățile UEFI expun dispozitivele la atacuri malware

4 decembrie 2023

Actualizare de urgență pentru Google Chrome

29 noiembrie 2023

Vulnerabilitate critică în aplicația de partajare a fișierelor ownCloud

27 noiembrie 2023
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.