Η
Cisco
προειδοποιεί για πέντε νέα τρωτά σημεία των προϊόντων Catalyst SD-WAN Manager, με τα πιο κρίσιμα να επιτρέπουν την απομακρυσμένη πρόσβαση χωρίς έλεγχο ταυτότητας στον διακομιστή.
Το Cisco Catalyst SD-WAN Manager for WAN είναι λογισμικό διαχείρισης δικτύου που επιτρέπει στους διαχειριστές να οπτικοποιούν, να αναπτύσσουν και να διαχειρίζονται συσκευές σε δίκτυα ευρείας περιοχής (WAN).
Το πιο σοβαρό από τα ελαττώματα που αποκαλύπτονται που επηρεάζουν το προϊόν είναι
CVE-2023-20252
(CVSS v3.1: 9.8), το οποίο επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση λόγω προβλημάτων με τα API της γλώσσας σήμανσης διαβεβαίωσης ασφαλείας (SAML).
“Μια ευπάθεια στα API της γλώσσας σήμανσης ασφαλείας (SAML) του Cisco Catalyst SD-WAN Manager θα μπορούσε να επιτρέψει σε έναν μη πιστοποιημένο, απομακρυσμένο εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στην εφαρμογή ως αυθαίρετος χρήστης”, προειδοποιεί το
δελτίο ασφαλείας
.
Το ελάττωμα μπορεί να αξιοποιηθεί με την αποστολή ειδικά διαμορφωμένων αιτημάτων απευθείας στα SAML API, τα οποία δημιουργούν αυθαίρετα διακριτικά εξουσιοδότησης που επιτρέπουν άνευ όρων πρόσβαση στην εφαρμογή.
Η εκμετάλλευση του CVE-2023-20252 έχει τη δυνατότητα για πλαστοπροσωπία χρήστη, μη εξουσιοδοτημένη πρόσβαση/τροποποίηση/διαγραφή δεδομένων και διακοπή της υπηρεσίας.
Οι υπόλοιπες τέσσερις ευπάθειες είναι λιγότερο σοβαρές:
-
CVE-2023-20253
(CVSS v3.1: 8.4): Μη εξουσιοδοτημένη
επα
ναφορά ρυθμίσεων λόγω τρωτών σημείων CLI. -
CVE-2023-20034
(CVSS v3.1: 7.5): Ευπάθεια
αποκάλυψη
ς πληροφοριών στον έλεγχο πρόσβασης Elasticsearch. -
CVE-2023-20254
(CVSS v3.1: 7.2): Παράκαμψη εξουσιοδότησης στο σύστημα διαχείρισης συνεδριών. (απαιτείται η δυνατότητα πολλαπλών μισθωτών ενεργοποιημένη) -
CVE-2023-20262
(CVSS v3.1: 5.3): Ευπάθεια DoS στην υπηρεσία SSH. (επηρεάζει μόνο την πρόσβαση SSH)
Αξίζει να σημειωθεί ότι το CVE-2023-20034 είναι επίσης απομακρυσμένο εκμεταλλεύσιμο χωρίς να απαιτείται έλεγχος ταυτότητας. Ωστόσο, η σοβαρότητά του μετριάζεται από το γεγονός ότι η πρόσβαση περιορίζεται στη βάση δεδομένων Elasticsearch με τα προνόμια του χρήστη Elasticsearch.
Τα πέντε ελαττώματα επηρεάζουν διάφορες εκδόσεις του Cisco Catalyst SD-WAN Manager, με περισσότερες λεπτομέρειες σχετικά με τις επηρεαζόμενες εκδόσεις και τις εκδόσεις αναβάθμισης στόχου παρακάτω:
Το CVE-2023-20252, το οποίο είναι το πιο επείγον να διορθωθεί, επηρεάζει τις εκδόσεις 20.9.3.2 και 20.11.1.2, αλλά δεν επηρεάζει παλαιότερες εκδόσεις στους κλάδους 20.9 και 20.11.
Το Catalyst SD-WAN Manager έκδοση 20.12, η πιο πρόσφατη διαθέσιμη έκδοση, δεν επηρεάζεται από ελαττώματα εκτός από τη μεσαίας σοβαρότητας (που διορθώθηκε στην 20.12.1), επομένως αυτή είναι η ασφαλέστερη έκδοση για αναβάθμιση, εάν είναι δυνατόν.
Η Cisco δεν έχει κοινοποιήσει λύσεις για τα διορθωμένα σφάλματα αυτή τη φορά, επομένως η μόνη προτεινόμενη ενέργεια είναι η αναβάθμιση σε μια ενημερωμένη έκδοση.
Ο προμηθευτής διευκρινίζει ότι το λογισμικό
IOS XE
, οι δρομολογητές SD-WAN cEdge και οι δρομολογητές SD-WAN vEdge
δεν είναι
ευάλωτα.
Κανένα από τα ελαττώματα δεν αναφέρεται ως ενεργά εκμετάλλευση, ωστόσο η αναβάθμιση στις προτεινόμενες εκδόσεις θα πρέπει να αντιμετωπιστεί επειγόντως.