首頁 > 安全研究 > 安全通報 > 安全通告

Cisco | Security Manager多個安全漏洞通告

發布時間 2020-11-17

0x00 漏洞概述

2020年11月16日,Cisco發布安全通告,Security Manager中存在多個安全漏洞。漏洞追蹤為CVE-2020-27125、CVE-2020-27130和CVE-2020-27131。

 

0x01 漏洞詳情

 

image.png

Cisco Security Manager為Cisco安全管理器,它可將策略配置任務和針對Cisco安全部署的控制措施進行集中處理,從而高效地管理企業安全。

本次發布的漏洞詳情如下:

 

產品

CVE   ID

漏洞名稱

評分

嚴重程度

Cisco   Security Manager

CVE-2020-27125

Cisco Security   Manager靜態證書漏洞

7.4

高危

CVE-2020-27130

Cisco Security   Manager路徑遍歷漏洞

9.1

嚴重

CVE-2020-27131

Cisco Security   Manager Java反序列化漏洞

8.1

高危

 

影響范圍:

Cisco Security Manager 4.21及之前版本。

 

Cisco Security Manager靜態證書漏洞(CVE-2020-27125)

該漏洞是靜態憑據沒有提供足夠的保護造成的,攻擊者可以通過查看源代碼來利用此漏洞。成功利用此漏洞的攻擊者可以查看靜態憑據等敏感信息,并利用憑據進行攻擊。

漏洞詳情如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-rce-8gjUz9fW

 

Cisco Security Manager路徑遍歷漏洞(CVE-2020-27130)

該漏洞是設備對請求中的目錄遍歷字符序列的驗證不正確造成的。攻擊者可以通過向受影響的設備發送惡意請求來利用此漏洞。成功利用此漏洞可能使攻擊者在受影響的設備上下載任意文件。

漏洞詳情如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

 

Cisco Security Manager Java反序列化漏洞(CVE-2020-27131

Cisco Security Manager使用的Java反序列化功能中存在多個安全漏洞。這些漏洞使得用戶提供的內容被不安全地反序列化。攻擊者可以通過將惡意的序列化Java對象發送給受影響的系統上的特定偵聽器來利用這些漏洞。成功利用此漏洞可能使攻擊者在目標Windows主機上使用NT AUTHORITY\SYSTEM(內置系統管理賬戶)權限在設備上執行任意命令。

漏洞詳情如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD?

 

0x02 處置建議

目前Cisco已在Cisco Security Manager 4.22中修復了CVE-2020-27125和CVE-2020-27130,建議及時更新。

Cisco計劃在Cisco Security Manager 4.23中修復CVE-2020-27131及其它Java反序列化功能中的漏洞。

下載地址:

https://software.cisco.com/download/find

 

0x03 參考鏈接

https://tools.cisco.com/security/center/publicationListing.x

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27131

 

0x04 時間線

2020-11-16  Cisco發布安全公告

2020-11-17  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/


 

image.png

上一篇 下一篇