Sårbarhed i Cisco SD-WAN vManage giver mulighed for omgåelse af sikkerhedsmekanismen

Af Henrik Jensen, 13/07/23

Cisco SD-WAN vManage er en centraliseret netværksadministrationskonsol til styring, konfiguration og overvågning af enheder i netværket. Der er blevet konstateret en sårbarhed i Cisco SD-WAN vManage, som giver mulighed for at omgå de indbyggede sikkerhedsmekanismer. Sårbarheden giver eksempelvis en hacker mulighed for at omgå sikkerhedsmekanismer på enheder, som kan medføre uautoriseret manipulation af konfigurationen på ​​en sårbar Cisco SD-WAN vManage-instans.

Sårbarheden skyldes utilstrækkelig inputvalidering ved brug af REST API-funktionen. En angriber kan udnytte denne sårbarhed ved, at sende en "malformed" API-anmodning til en sårbar vManage-instans, hvilket gør det muligt for angriberen, at hente information fra og sende information til konfigurationen af ​​den berørte Cisco vManage-instans. Sårbarheden har kun betydning ved anvendelse af REST API og påvirker ikke den webbaserede administrationsgrænseflade eller CLI. Det anbefales at opgradere i henhold til producentens anvisninger.

Cisco SD-WAN vManage versioner:

  • 20.6
  • 20.7
  • 20.8
  • 20.9
  • 20.10
  • 20.11


Producentens anvisninger: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA

Keywords: 
Cisco SD-WAN
sårbarhed
malformed injection