Cisco retter kritiske sårbarheder i SD-WAN vManage og HyperFlex HX

Cisco-sårbarheder tillader oprettelse af admin konti og afvikling af kommandoer med priviligeredes rettigheder.

Cisco har rettet kritiske sårbarheder i SD-WAN vManage og HyperFlex HX software, der kan gøre det muligt for fjernaktører at udføre kommandoer som 'root' eller oprette konti med administratorrettigheder. Det skriver Bleeping Computer på baggrund af en advisory fra Cisco.

Cisco har også udsendt sikkerhedsopdateringer for at adressere sårbarheder med høj og middel kritikalitet i flere andre af deres softwareprodukter. Sårbarheder, der gør det muligt for angribere at udføre ekstern vilkårlig kode eksekvering, eskalere privilegier, udløse Denial of Service (DoS) forhold mm. på ikke patchede servere. Ciscos Product Security Incident Response Team (PSIRT) er ikke bekendt med aktiv udnyttelse, 'in the wild', af disse sårbarheder.

Kan udnyttes til at udføre kode eksternt samt injekte kommandoer

Cisco SD-WAN vManage softwaresårbarheder, der er blevet patchet af Cisco, kan gøre det muligt for uautoriserede, eksterne aktører at udføre vilkårlig kode eller få adgang til følsomme oplysninger. De kan også udnyttes lokalt af godkendte lokale aktører for at opnå eskalerede privilegier eller uautoriseret adgang til en applikation, der kan være sårbar over for angreb.

Cisco HyperFlex HX Command Injection sikkerhedssårbarhed gør det muligt for fjernangribere uden privilegier på de målrettede servere at udføre command injection angreb.

I ingen af tilfældene kræves der sammenkædning af sårbarhederne for en vellykket udnyttelse, og fejlene er derfor ikke afhængige af hinanden.

Godkendelse eller brugerinteraktion er ikke påkrævet

De tre sikkerhedssårbarheder, som Cisco vurderede som kritiske (CVE-2021-1497, CVE-2021-1468 og CVE-2021-1505) har fået en CVSS-score på 9,1-10:

  • CVE-2021-1468: Sårbarhed i Cisco SD-WAN vManage Cluster Mode Unauthorized Message Processing
  • CVE-2021-1505: Sårbarhed i Cisco SD-WAN vManage Cluster Mode Privilege Escalation
  • CVE-2021-1497: Sårbarhed i Cisco HyperFlex HX Installer Virtual Machine Command Injection

De kritiske Cisco SD-WAN vManage sårbarheder påvirker kun software, der fungerer i en cluster.

Dette kan kontrolleres ved at tjekke Cisco SD-WAN vManage webbaseret administrationsside og kigge under Administration --> Cluster Management

Alle disse sårbarheder kan udnyttes i angreb med lav kompleksitet, fordi der ikke kræves authentication eller brugerinteraktion.

I sidste måned adresserede Cisco en anden kritisk sårbarhed, der omhandlede pre-authentication remote code execution (RCE), hvilket også påvirkede SD-WAN vManage, der kunne gøre det muligt for trusselaktører at opnå rodrettigheder på det underliggende operativsystem.

En anden pre-auth Cisco SD-WAN RCE sårbarhed (CVE-2021-1300), gjorde det muligt for angribere at udføre vilkårlig kode med root rettigheder, blev rettet i januar, mens yderligere to kritiske pre-auth Cisco SD-WAN sårbarheder blev behandlet i juli 2020.

Links

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ