Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18742 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【漏洞通告】Cisco SD-WAN远程代码执行漏洞通告 (CVE-2021-1300/...
本文来自公众号:深信服千里目安全实验室   2021.01.23 00:08:19


近日,深信服安全团队监测到Cisco公开了一则Cisco SD-WAN等组件存在2个高危漏洞的信息,漏洞编号:(CVE-2021-1300/CVE-2021-1301),漏洞等级:高危。该漏洞是由于对IP流量的处理错误, 攻击者可借助恶意IP流量利用该漏洞,成功利用漏洞的攻击者能够以root权限在操作系统上执行任意代码。

漏洞名称 : Cisco SD-WAN远程代码执行漏洞

CVE-2021-1300/CVE-2021-1301

组件名称 : Cisco SD-WAN & Cisco Smart Software Manager

威胁等级 : 高危

影响范围 : IOS XE SD-WAN Software多版本

SD-WAN vBond Orchestrator Software多版本

SD-WAN vEdge Cloud Routers多版本

SD-WAN vEdge Routers多版本

SD-WAN vManage Software多版本

SD-WAN vSmart Controller Software多版本

漏洞类型 : 远程代码执行

利用条件 : 1、用户认证:不需要用户认证

2、前置条件:未知
3、触发方式:远程

造成后果 : 成功利用此漏洞可在操作系统上以root权限执行任意代码


漏洞分析


1 组件 介绍

Cisco SD-WAN是Cisco公司开发的软件定义广域网产品。用于企业级用户的网络控制和管理,提升服务配置速度,降低网络的复杂性和运营成本,并保证网络安全可靠性。


2 漏洞描述

近日,深信服安全团队监测到Cisco公开了一则Cisco SD-WAN等组件存在2个高危漏洞的信息,漏洞编号:(CVE-2021-1300/CVE-2021-1301),漏洞等级:高危。该漏洞是由于对IP流量的处理错误,攻击者可借助恶意IP流量利用该漏洞,成功利用漏洞的攻击者能够以root权限在操作系统上执行任意代码。


3 漏洞复现

3.1 CVE-2021-1300

Cisco SD-WAN存在允许未经验证的远程攻击者造成缓冲区溢出的漏洞。该漏洞是由于对IP流量的处理错误,攻击者可借助恶意IP流量利用该漏洞,成功利用漏洞的攻击者能够以root权限在操作系统上执行任意代码。


3.2 CVE-2021-1301

Cisco SD-WAN软件的NETCONF子系统中存在拒绝服务漏洞。由于在建立SSH连接期间系统读取的用户提供输入的输入验证不完善,攻击者可以通过提交一个精心编制的文件供受影响的系统读取来触发此漏洞。成功利用此漏洞可使攻击者造成缓冲区溢出,从而在受影响的设备或系统上造成拒绝服务。


影响范围


目前受影响的各软件版本:

Cisco SD-WAN软件:18.3.x及以前版本18.4.x<18.4.5,19.2.x<19.2.2,19.3.x全部,20.1.x<20.1.1,20.3.x<20.3.1,20.4.x<20.4.1.

Cisco IOS XE SD-WAN 软件:小于16.12.4

IOS XE Software:17.2.x<17.2.1,17.3.x<17.3.1,17,4,x<17.4.1


解决方案


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

其中由于Cisco SD-WAN还存在其他漏洞,建议升级到“First Fixed Release for All Vulnerabilities Described in the Collection of Advisories”项目所对应的版本。


1 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

其中由于Cisco SD-WAN还存在其他漏洞,建议升级到“First Fixed Release for All Vulnerabilities Described in the Collection of Advisories”项目所对应的版本。


时间轴


2021/1/20 Cisco官方发布安全补丁

2021/1/23 深信服千里目安全实验室发布漏洞通告


点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们