首頁 > 安全研究 > 安全通報 > 安全通告

Cisco SD-WAN Solution 漏洞安全通告

發布時間 2019-01-25

漏洞編號和級別


CVE編號:CVE-2019-1651,危險級別:嚴重,CVSS分值:廠商自評:9.9,官方未評定

CVE編號:CVE-2019-1648,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定


影響范圍


受影響產品:

CVE-2019-1651:


此漏洞會影響運行Cisco SD-WAN Solution 18.4.0之前版本的以下思科產品:

vSmart Controller Software


CVE-2019-1648


此漏洞會影響運行Cisco SD-WAN Solution 18.4.0之前版本的以下思科產品:

vBond Orchestrator Software

vEdge 100 Series Routers

vEdge 1000 Series Routers

vEdge 2000 Series Routers

vEdge 5000 Series Routers

vEdge Cloud Router Platform

vManage Network Management Software

vSmart Controller Software


漏洞概述


Cisco vEdge 100 Series Routers等都是美國思科(Cisco)公司的產品。SD-WAN Solution是運行在其中的一套網絡擴展解決方案。Cisco SD-WAN Solution 18.4.0之前版本中存在以下漏洞,詳情如下:


CVE-2019-1651


思科SD-WAN SolutionvContainer中的漏洞可能允許經過身份驗證的遠程攻擊者導致拒絕服務條件并以root用戶身份執行任意代碼。


該漏洞是由vContainer的不正確邊界檢查引起的。攻擊者可以通過發送惡意文件來利用此漏洞受影響的vContainer實例。成功利用可以允許攻擊者在受影響的vContainer上導致緩沖區溢出情況,這可能導致攻擊者可以使用DoS條件以root用戶身份執行任意代碼。


CVE-2019-1648


Cisco SD-WAN Solution的用戶組配置中的漏洞可能允許經過身份驗證的本地攻擊者獲得受影響設備上的權限提升。


該漏洞是由于未能正確驗證某些漏洞組配置中包含的參數。攻擊者可以通過將精心設計的文件寫入目錄來利用此漏洞,用戶組配置位于底層操作系統。成功攻擊可能允許攻擊者獲得根root 權限并完全控制設備。


修復建議


目前廠商已發布升級補丁以修復漏洞:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal

上一篇 下一篇