Af Eskil Sørensen, 08/04/21
Cisco har udsendt sikkerhedsopdateringer for at imødegå en ’remote code execution’-sårbarhed, der påvirker SD-WAN vManage Softwares fjernstyringskomponent. Fejlen – CVE-2021-1479 – vurderes til at have en CVSS-score på 9,8. Den muliggør, at angribere kan udløse et bufferoverflow på sårbare enheder. Angrebet kræver ikke brugerinteraktion for at kunne lykkes og kræver blot, at der sendes en udformet forbindelsesanmodning til den sårbare komponent.
I samme forbindelse er der også rettet fejl i brugeradministrationsfunktionerne (CVE-2021-1137) og systemfiloverførslen (CVE-2021-1480). Udnyttelse af fejlene gør det muligt for angribere at opnå rettigheder til roden i det underliggende operativsystem.
Sårbarhederne påvirker Cisco SD-WAN vManage-udgivelser 20.4 og tidligere. Cisco har adresseret dem i sikkerhedsopdateringerne 20.4.1, 20.3.3 og 19.2.4. Kunderne opfordres til at installere opdateringerne hurtigst muligt. Ciscos Product Security Incident Response Team (PSIRT) har oplyst, at der ikke er rapporteret aktiv udnyttelse af disse sårbarheder.
Der er også afsløret en sårbarhed i den webbaserede styringsgrænseflade til Cisco Small Business RV110W, RV130, RV130W og RV215W routere. Disse har imidlertid ikke fået sikkerhedsopdateringer, eftersom enhederne har nået End-of-Life.
Links:
https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy