GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Cisco 1月多个安全缝隙

颁布功夫 2021-01-21

0x00 缝隙概述

2021年01月20日，Cisco颁布安全布告，公开了Cisco SD-WAN、DNA Center和Smart Software Manager Satellite等多个产品中的多个安全缝隙。

0x01 缝隙详情

Cisco SD-WAN号令注入缝隙（CVE-2021-1260、CVE-2021-1261、CVE-2021-1262、CVE-2021-1263、CVE-2021-1298和CVE-2021-1299）

Cisco SD-WAN产品中存在多个号令注入缝隙，其中，CVE-2021-1260、CVE-2021-1261、CVE-2021-1262、CVE-2021-1263和CVE-2021-1298的CVSS评分在5.3-7.8之间，成功利用这些缝隙的攻击者能够对受影响的设备执行号令注入攻击，最终攻击者能够在设备上以root权限执行某些操作。

值妥贴心的是Cisco SD-WAN vManage号令注入缝隙（CVE-2021-1299），其存在于基于Web的治理界面中，是用户对设备模板配置提供的信息的输入验证不正确造成的，CVSS评分9.9。

攻击者能够通过向设备模板配置提反目意信息来利用此缝隙，成功利用此缝隙的攻击者能够获得受影响系统的root权限。

影响领域

若是在运行易受影响的Cisco SD-WAN版本，则这些缝隙会影响以下Cisco产品：

SD-WAN vBond Orchestrator软件

SD-WAN vEdge云路由器

SD-WAN vEdge路由器

SD-WAN vManage软件

SD-WAN vSmart节造器软件

建复版本

Cisco SD-WAN版本	这些缝隙的第一个固定版本	传递集中描述的所有缝隙的第一个固定版本
早于18.3	迁徙到固定版本。	迁徙到固定版本。
18.3	迁徙到固定版本。	迁徙到固定版本。
18.4	迁徙到固定版本。	迁徙到固定版本。
19.2	迁徙到固定版本。	迁徙到固定版本。
19.3	迁徙到固定版本。	迁徙到固定版本。
20.1	20.1.2	迁徙到固定版本。
20.3	20.3.2	20.3.2
20.4	20.4.1	20.4.1

Cisco SD-WAN缓冲区溢露马脚（CVE-2021-1300）

该缝隙是对IP流量的不正确处置造成的，其CVSS评分9.8。攻击者能够通过发送恶意IP流量来利用此缝隙，最终导致缓冲区溢出。成功利用此缝隙的攻击者可能以root权限在系统上执行肆意代码。

此表，Cisco SD-WAN的NETCONF子系统中还存在另一个缓冲区溢露马脚（CVE-2021-1301），攻击者能够通过利用此缝隙在受影响的设备或系统上导致回绝服务，其CVSS评分6.5。

影响领域

若是在运行易受影响的Cisco SD-WAN版本，则这些缝隙会影响以下Cisco产品：

IOS XE SD-WAN软件

SD-WAN vBond Orchestrator软件

SD-WAN vEdge云路由器

SD-WAN vEdge路由器

SD-WAN vManage软件

SD-WAN vSmart节造器软件

建复版本

SD-WAN

Cisco SD-WAN版本	缝隙的第一个固定版本	所有缝隙的第一个固定版本
早于18.3	迁徙到固定版本。	迁徙到固定版本。
18.3	迁徙到固定版本。	迁徙到固定版本。
18.4	18.4.5	迁徙到固定版本。
19.2	19.2.2	迁徙到固定版本。
19.3	迁徙到固定版本。	迁徙到固定版本。
20.1	20.1.1	迁徙到固定版本。
20.3	20.3.1	20.3.2
20.4	20.4.1	20.4.1

IOS XE SD-WAN

Cisco IOS XE SD-WAN版本	缝隙的第一个固定版本	所有缝隙的第一个固定版本
16.9	迁徙到固定版本。	迁徙到固定版本。
16.10	迁徙到固定版本。	迁徙到固定版本。
16.11	迁徙到固定版本。	迁徙到固定版本。
16.12	16.12.4	16.12.4

IOS XE

Cisco IOS XE通用版本	缝隙的第一个固定版本	所有缝隙的第一个固定版本
17.2	17.2.1	17.2.2
17.3	17.3.1	17.3.1
17.4	17.4.1	17.4.1

Cisco DNA Center Command Runner 号令注入缝隙（CVE-2021-1264）

该缝隙存在于Cisco DNA Center的Command Runner工具中，其CVSS评分9.6。

该缝隙是Command Runner工具输入验证不及导致的。攻击者能够通过在号令执行期间使用恶意输入或挪用号令运行法式API来利用此缝隙，最终可能在Cisco DNA Center治理的设备上执行肆意CLI号令。

影响领域

Cisco DNA Center Software < 1.3.1.0

建复版本

Cisco DNA Center Software >= 1.3.1.0

Cisco Smart Software Manager Satellite Web UI号令注入缝隙（CVE-2021-1138、CVE-2021-1140和CVE-2021-1142）

这3个缝隙都是Cisco智能软件治理器Satellite的Web UI中的号令注入缝隙，它们都是输入验证不及导致的，其CVSS评分9.8。攻击者能够通过发送恶意HTTP要求来利用这些缝隙，成功利用这些缝隙的攻击者能够在系统上运行肆意号令。

此表，Cisco智能软件治理器Satellite的Web UI中还存在其它2个输入验证不及导致的号令注入缝隙（CVE-2021-1139和CVE-2021-1141），其CVSS评分均为8.8。攻击者能够通过发送恶意HTTP要求来利用它们，最终能够以root用户的身份在受影响的设备上执行肆意号令。

影响领域

Cisco Smart Software Manager Satellite <= 5.1.0

建复版本

Cisco Smart Software Manager On-Prem >= 6.3.0

注：在6.3.0版本中，Cisco Smart Software Manager Satellite被沉定名为Cisco Smart Software Manager On-Prem。

0x02 措置建议

建议参考Cisco官方颁布的安全布告升级至最新版本。

下载链接：

https://software.cisco.com/download/find

0x03 参考链接

https://tools.cisco.com/security/center/publicationListing.x

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-bugs-in-sd-wan-cloud-license-manager/

0x04 功夫线

2021-01-20 Cisco颁布安全布告

2021-01-21 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】