漏洞风险报告：思科SD-WAN命令注入漏洞

2022-11-30 14:51:29

E安全1月25日讯 Cisco SD-WAN产品中的多个漏洞可能允许经过身份验证的攻击者对受影响的设备执行命令注入攻击，这可能允许攻击者利用设备上的root特权采取某些入侵操作。

01、易受攻击的产品

若这些漏洞正在运行易受攻击的Cisco SD-WAN软件版本，则会影响以下Cisco产品：

SD-WAN vBond编配软件
SD-WAN vEdge云路由器
SD-WAN vEdge路由器
SD-WAN vManage软件
SD-WAN vSmart控制器软件

02、漏洞细节

有关漏洞的详细描述如下:

1、CVE-2021-1299：Cisco SD-WAN vManage命令注入漏洞

释义：此漏洞为Cisco SD-WAN vManage软件基于web的管理界面中的一个漏洞，允许经过身份验证的远程攻击者以root用户的身份在受影响的系统上执行任意命令。

此漏洞是由于用户对设备模板配置提供的输入进行了不正确的输入验证。攻击者可以通过向设备模板配置提交精心制作的输入来利用这个漏洞。成功利用漏洞可让攻击者获得对受影响系统的根级访问权。

目前，思科已发布了解决这个漏洞的软件更新，暂无解决这个弱点的根本办法。

错误ID：CSCvu28387

CVE ID：CVE-2021-1299
安全影响等级（SIR）：严重
CVSS基本分数：9.9
CVSS矢量：CVSS：3.1/ AV：N / AC：L / PR：L / UI：N / S：C / C：H / I：H / A：H

2、CVE-2021-1261: Cisco SD-WAN CLI命令注入漏洞

释义：此漏洞为Cisco SD-WAN软件的CLI实用程序tcpdump中的一个漏洞可能允许具有只读凭证的经过身份验证的本地攻击者注入任意命令，从而允许攻击者获得权限。

此漏洞是由于对用户提供的tcpdump命令输入的验证不足造成的。攻击者可以利用此漏洞，通过受影响设备的CLI对权限较低的用户帐户进行身份验证，并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。

目前，思科已经发布了解决这个漏洞的软件更新，暂没有解决这个弱点的根本办法。

错误ID：CSCvi59639

CVE ID：CVE-2021-1261

安全影响等级（SIR）：高

CVSS基本得分：7.8

CVSS矢量：CVSS：3.1 / AV：L / AC：L / PR：L / UI：N / S

3、CVE-2021-1260: Cisco SD-WAN CLI命令注入漏洞

释义：此漏洞为Cisco SD-WAN软件CLI中的一个漏洞可能允许经过身份验证的、拥有只读凭证的本地攻击者注入任意命令，从而允许攻击者获得根权限，并读取、写入和删除受影响设备的底层文件系统的文件。

此漏洞是由于在CLI上对用户提供的输入验证不足造成的。攻击者可以利用这个漏洞，通过受影响设备的CLI使用只读权限进行身份验证，并向受影响的命令提交精心制作的输入。成功利用漏洞可以让攻击者使用root权限在设备上执行任意命令。

目前，思科已经发布了解决这个漏洞的软件更新，暂没有解决这个弱点的根本办法。

错误ID：CSCvi59635

CVE ID：CVE-2021-1260

安全影响等级（SIR）：高

CVSS基本分数：7.1

CVSS矢量：CVSS：3.1 / AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：H / A：N

4、CVE-2021-1263: Cisco SD-WAN CLI命令注入漏洞

错误ID：CSCvu28443

CVE ID：CVE-2021-1263

安全影响等级（SIR）：中

CVSS基本分数：6.1

CVSS矢量：CVSS：3.1 / AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：L / A：N

5、CVE-2021-1262: Cisco SD-WAN CLI命令注入漏

释义：此漏洞为Cisco SD-WAN软件CLI中的一个漏洞可能允许经过身份验证的、拥有只读凭证的本地攻击者注入任意命令，从而允许攻击者获得根权限，并从受影响设备的底层文件系统读取文件。

错误ID：CSCvi69982

CVE ID：CVE-2021-1262

安全影响等级（SIR）：中

CVSS基本分数：5.5

CVSS矢量：CVSS：3.1 / AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：N / A：N

6、CVE-2021-1298: Cisco SD-WAN vManage命令注入漏洞

释义：此漏洞为Cisco SD-WAN vManage软件基于web的管理界面的vAnalytics特性中的一个漏洞，可能允许经过身份验证的远程攻击者以root用户的身份在受影响的系统上执行任意命令。

此漏洞是由于对SSO配置的用户提供的输入进行了错误的输入验证。攻击者可以通过向SSO配置提交精心制作的输入来利用这一点。成功利用漏洞可以让攻击者获得对系统的根级访问权。

必须启用Cisco SD-WAN vManage软件的vAnalytics特性，才能利用此漏洞。

错误ID：CSCvm26011

CVE ID：CVE-2021-1298

安全影响等级（SIR）：中

CVSS基本分数：5.3

CVSS矢量：CVSS：3.1 / AV：N / AC：H / PR：L / UI：N / S：U / C：N / I：H / A：N

注：本文由E安全编译报道，转载请注原文地址
http://www.easyaq.com

小编推荐

1 唱歌的技巧与诀窍（唱歌的技巧与诀窍视频）
大家好，小美今天来为大家解答唱歌的技巧与诀窍以下问题，唱歌的技巧与诀窍视频很多人还不知道，现在让我们一起来看看吧！1、姿势正确的唱歌
2 合伙人股权协议书风险（合伙人合同协议书法律风险）
大家好，小娟今天来为大家解答合伙人股权协议书风险以下问题，合伙人合同协议书法律风险很多人还不知道，现在让我们一起来看看吧！1、常见的
3 事关“五一”高速出行，这份温馨提示请收好~
点击蓝字存眷我们起原：安徽公安交警在线主办：芜湖市湾沚区人民当局办公室承办：芜湖市湾沚区大数据中心审核：钱梦婷、孙一沙、沈启叶
4 政策分享 | 中华人民共和国学位法
中华人民共和国粹位法（2024年4月26日第十四届全国人民代表大会常务委员会第九次会议经由）目　　录第一章　总　　则第二章　学位工作体系第三
5 2024年劳动节放假通知
　文稿／教务处　编纂／郭新莹　审阅／张岭
6 澳洲华人刷Tinder, 竟刷到这个男人…
↑点击上方存眷，微报带你纵览澳洲资讯//媒介//收集的显现增强了人与人之间的关联，也成为了人们之间的一重屏障，有的时候基本不知道在网线的
7 悉尼是哪个国家的（悉尼是哪个国家的首都请回答）
大家好，小美今天来为大家解答悉尼是哪个国家的以下问题，悉尼是哪个国家的首都请回答很多人还不知道，现在让我们一起来看看吧！1、最佳答案
8 快手直播号购买（快手直播）
大家好，小娟今天来为大家解答快手直播号购买以下问题，快手直播很多人还不知道，现在让我们一起来看看吧！1、快手官方平台。
2、快跟海爪网

漏洞风险报告：思科SD-WAN命令注入漏洞

最新文章

小编推荐