Cisco remediază o problemă de securitate serioasă pentru software-ul SD-WAN
Cisco a dezvăluit, miercurea trecută, o serie de vulnerabilități care afectau SD-WAN Solution și au fost remediate de companie.
Cisco a identificat o vulnerabilitate critică a vContainer din cadrul SD-WAN Solution. Vulnerabilitatea ar fi putut permite unui atacator să lanseze de la distanță un atac de tipul denial-of-service. Vulnerabilitatea este generată de o verificare incorectă a limitelor vContainer, care ar putea fi folosită de atacator pentru a trimite fișiere malițioase pentru a crea o condiție de tipul buffer overflow, ceea ce rezultă în crearea unei condiții denial-of-service, permițând executarea de linii de cod, scrie crn.com.au.
Problema afectează software-ul Cisco vSmart Controller care rulează o versiune SD-WAN Solution care a fost emisă înaintea versiunii 18.4.0.
Cisco a remediat vulnerabilitatea, dar utilizatorii finali nu vor putea să o instaleze singuri. Compania a precizat că trebuie să contacteze Cisco support pentru a implementa versiunea fără probleme. Aceasta este singura soluție pentru remedierea vulnerabilității.
Cisco a remediat vulnerabilități de securitate din patru pachete ale software-ului SD-WAN Solution, printre care și cea care afectează vContainer, scrie networkworld.com.
Cisco și-a actualizat mai apoi documentul informativ pentru a le spune clienților că software-ul remediat a fost deja implementat de Cisco pentru vulnerabilitatea vContainer și aceștia nu trebuie să mai facă nimic.
A doua vulnerabilitate este legată tot de SD-WAN Solution și ar putea permite unui atacator să modifice comanda „save” din Command Line Interface (CLI) a unui dispozitiv afectat, permițându-i să suprascrie fișierele sistemului de operare.
O a treia vulnerabilitate SD-WAN Solution ar putea permite atacatorului care este autentificat ca utilizator să obțină privilegii de administrator și să preia controlul în întregime asupra dispozitivului. A patra vulnerabilitate are formă multiplă și afectează Command Line Interface (CLI) a Cisco SD-WAN Solution, rezultând tot în probleme de acces.
