GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

银峰 & 思科 & Citrix & VMware | SD-WAN安全缝隙公告

颁布功夫 2020-12-02

0x00 缝隙概述

近日，Realmode Labs的钻研人员发现了市场上排名前四的SD-WAN的产品中存在多个安全缝隙，其厂商别离为银峰、思科、Citrix和VMware。在这次发现的缝隙中，有多个可造成远程代码执行，且无需任何身份验证即可利用。攻击者能够利用这些缝隙来拦截或恶意疏导流量，甚至可导致网络中断。

0x01 缝隙详情

产品名称	CVE ID	类型	缝隙等级	远程利用
银峰SD-WAN	CVE-2020-12145	身份验证绕过	严沉	是
	CVE-2020-12146	蹊径遍历	高危	是
	CVE-2020-12147	肆意SQL查问	高危	是
Citrix SD-WAN	CVE-2020-8271	蹊径遍历、Shell注入	严沉	是
	CVE-2020-8272	身份验证绕过	高危	是
	CVE-2020-8273	Shell注入	高危	是
思科Viptela vManage	CVE-2020-27128	SSRF、肆意文件写入	中危	是
	CVE-2020-27129	号令注入	中危	是
	CVE-2020-26073	文件读取、目录遍历	高危	是
	CVE-2020-26074	权限提升	高危	否
VMware VeloCloud Orchestrator	CVE-2020-4001	身份验证绕过	中危	是
	CVE-2020-3984	SQL注入	高危	是
	CVE-2020-4000	目录遍历、代码执行	中危	是

银峰的SD-WAN中存在三个安全缝隙，别离为CVE-2020-12145、CVE-2020-12146和CVE-2020-12147，这些缝隙位于Orchestrator主治理界面，可集中节造公司的SD-WAN拓扑。攻击者可共同利用这三个缝隙来对SD-PWN网络进行攻击。

Citrix SD-WAN以CakePHP2为框架在Apache上运行。由于CakePHP2框架在处置URL时存在问题，Citrix SD-WAN中心存在三个安全缝隙，别离为CVE-2020-8271、CVE-2020-8272和CVE-2020-8273，成功利用缝隙的攻击者可注入shell号令，最终节造整个网络。

思科Viptela vManage是思科SD-WAN基础架构的中心，可治理网络中所有终端。由于SD-WAN设计的集中性，从安全角度来看，vManage上的多个缝隙属于单点故障。

通过利用CVE-2020-27128、CVE-2020-27129、CVE-2020-26073和CVE-2020-26074，攻击者可能远程执行代码来获得vManage的节造权，而该终端通常托管在云环境中。攻击者不必要任何配置即可利用这些缝隙。

VMware VeloCloud Orchestrator是衔接到边缘路由器并集中节造的网络拓扑。VMware VeloCloud基础架构由nginx组成，其重要用作node.js服务器的反向代理，由于其接口存在安全缝隙，别离为CVE-2020-4001、CVE-2020-3984和CVE-2020-4000。攻击者能够利用这些缝隙批改Velocloud登录名或沉置密码。

部门缝隙详情如下：

银峰SD-WAN身份验证绕过缝隙（CVE-2020-12145）

由于对未执行身份验证的本地主机的API挪用的特殊处置存在安全问题，任何以“localhost”作为其HTTP Host标头的要求都满足查抄要求，这容易导致身份验证绕过�？墒褂�request.getBaseUri().getHost().equals(“localhost”)号令进行localhost查抄。

Citrix SD-WAN蹊径遍历和shell注入缝隙（CVE-2020-8271）

由于/collector/diagnostics/stop_ping端点读取"/tmp/pid_" . $req_id文件，并在shell_exec挪用中使用其内容，而没有对允许蹊径遍历的$req_id进行算帐。攻击者能够将恶意文件上传到任何处所并执行肆意shell号令。

0x02 措置建议

目前有关厂商已经颁布更新，建议参考官方的建议实时更新。

0x03 参考链接

https://www.securityweek.com/sd-wan-product-vulnerabilities-allow-hackers-steer-traffic-shut-down-networks

https://medium.com/realmodelabs/sd-pwn-part-4-vmware-velocloud-the-last-takeover-a7016f9a9175

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2020-0025.html

0x04 功夫线

2020-12-01 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】