Cisco SD-WAN Solution 漏洞安全通告
发布时间 2019-01-25漏洞编号和级别
CVE编号:CVE-2019-1651,危险级别:严重,CVSS分值:厂商自评:9.9,官方未评定
CVE编号:CVE-2019-1648,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定
影响范围
受影响产品:
CVE-2019-1651:
此漏洞会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品:
vSmart Controller Software
CVE-2019-1648:
此漏洞会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品:
vBond Orchestrator Software
vEdge 100 Series Routers
vEdge 1000 Series Routers
vEdge 2000 Series Routers
vEdge 5000 Series Routers
vEdge Cloud Router Platform
vManage Network Management Software
vSmart Controller Software
漏洞概述
Cisco vEdge 100 Series Routers等都是美国思科(Cisco)公司的产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。Cisco SD-WAN Solution 18.4.0之前版本中存在以下漏洞,详情如下:
CVE-2019-1651
思科SD-WAN Solution的vContainer中的漏洞可能允许经过身份验证的远程攻击者导致拒绝服务条件并以root用户身份执行任意代码。
该漏洞是由vContainer的不正确边界检查引起的。攻击者可以通过发送恶意文件来利用此漏洞受影响的vContainer实例。成功利用可以允许攻击者在受影响的vContainer上导致缓冲区溢出情况,这可能导致攻击者可以使用DoS条件以root用户身份执行任意代码。
CVE-2019-1648
Cisco SD-WAN Solution的用户组配置中的漏洞可能允许经过身份验证的本地攻击者获得受影响设备上的权限提升。
该漏洞是由于未能正确验证某些漏洞组配置中包含的参数。攻击者可以通过将精心设计的文件写入目录来利用此漏洞,用户组配置位于底层操作系统。成功攻击可能允许攻击者获得根root 权限并完全控制设备。
修复建议
目前厂商已发布升级补丁以修复漏洞:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal
京公网安备11010802024551号