CISCO SD-WAN高危漏洞


1#漏洞简述
近日,思科(Cisco)官方发布通告称修复了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2个高危漏洞。
Cisco SD-WAN是一种安全的云规模架构,具有开放性,可编程性和可扩展性。 通过Cisco vManage控制台,您可以快速建立SD-WAN覆盖结构以连接数据中心,分支机构,园区和主机托管设施,以提高网络速度,安全性和效率。

2#漏洞详细信息
  • CVE-2020-3374
Cisco SD-WAN vManage软件基于Web的管理界面中的漏洞可能允许经过身份验证的远程攻击者绕过授权,使他们能够访问敏感信息,修改系统配置或影响受影响系统的可用性。
Base 9.9 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X
漏洞详细信息:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv

  • CVE-2020-3375
Cisco SD-WAN解决方案软件中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成缓冲区溢出。
该漏洞是由于输入验证不足所致。 攻击者可以通过将特制流量发送到受影响的设备来利用此漏洞。 成功利用该漏洞可能使攻击者获得对设备的访问权,可以更改系统的权限,并以root权限在受影响的系统上执行命令。
Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
漏洞详细信息:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL

3#所受影响产品
  • CVE-2020-3374
所有使用了SD-WAN vManager Software的产品

  • CVE-2020-3375
所有使用了SD-WAN Solution Software的产品,包括:
IOS XE SD-WAN Software
SD-WAN vBond Orchestrator Software
SD-WAN vEdge Cloud Routers
SD-WAN vEdge Routers
SD-WAN vManage Software
SD-WAN vSmart Controller Software

4#漏洞修复
思科官方已经发布新版本修复了这些漏洞,请用户尽快升级进行防护。
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《CISCO SD-WAN高危漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)