尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Cisco 1月多个清静误差

宣布时间 2021-01-21

0x00 误差概述

2021年01月20日，Cisco宣布清静通告，果真了Cisco SD-WAN、DNA Center和Smart Software Manager Satellite等多个产品中的多个清静误差。

0x01 误差详情

Cisco SD-WAN下令注入误差（CVE-2021-1260、CVE-2021-1261、CVE-2021-1262、CVE-2021-1263、CVE-2021-1298和CVE-2021-1299）

Cisco SD-WAN产品中保存多个下令注入误差，其中，CVE-2021-1260、CVE-2021-1261、CVE-2021-1262、CVE-2021-1263和CVE-2021-1298的CVSS评分在5.3-7.8之间，乐成使用这些误差的攻击者可以对受影响的装备执行下令注入攻击，最终攻击者可以在装备上以root权限执行某些操作。

值得注重的是Cisco SD-WAN vManage下令注入误差（CVE-2021-1299），其保存于基于Web的治理界面中，是用户对装备模板设置提供的信息的输入验证不准确造成的，CVSS评分9.9。

攻击者可以通过向装备模板设置提交恶意信息来使用此误差，乐成使用此误差的攻击者可以获得受影响系统的root权限。

影响规模

若是正在运行易受影响的Cisco SD-WAN版本，则这些误差会影响以下Cisco产品：

SD-WAN vBond Orchestrator软件

SD-WAN vEdge云路由器

SD-WAN vEdge路由器

SD-WAN vManage软件

SD-WAN vSmart控制器软件

修复版本

Cisco SD-WAN版本	这些误差的第一个牢靠版本	转达集中形貌的所有误差的第一个牢靠版本
早于18.3	迁徙到牢靠版本。	迁徙到牢靠版本。
18.3	迁徙到牢靠版本。	迁徙到牢靠版本。
18.4	迁徙到牢靠版本。	迁徙到牢靠版本。
19.2	迁徙到牢靠版本。	迁徙到牢靠版本。
19.3	迁徙到牢靠版本。	迁徙到牢靠版本。
20.1	20.1.2	迁徙到牢靠版本。
20.3	20.3.2	20.3.2
20.4	20.4.1	20.4.1

Cisco SD-WAN缓冲区溢出误差（CVE-2021-1300）

该误差是对IP流量的不准确处置惩罚造成的，其CVSS评分9.8。攻击者可以通过发送恶意IP流量来使用此误差，最终导致缓冲区溢出。乐成使用此误差的攻击者能够以root权限在系统上执行恣意代码。

别的，Cisco SD-WAN的NETCONF子系统中还保存另一个缓冲区溢出误差（CVE-2021-1301），攻击者可以通过使用此误差在受影响的装备或系统上导致拒绝服务，其CVSS评分6.5。

影响规模

若是正在运行易受影响的Cisco SD-WAN版本，则这些误差会影响以下Cisco产品：

IOS XE SD-WAN软件

SD-WAN vBond Orchestrator软件

SD-WAN vEdge云路由器

SD-WAN vEdge路由器

SD-WAN vManage软件

SD-WAN vSmart控制器软件

修复版本

SD-WAN

Cisco SD-WAN版本	误差的第一个牢靠版本	所有误差的第一个牢靠版本
早于18.3	迁徙到牢靠版本。	迁徙到牢靠版本。
18.3	迁徙到牢靠版本。	迁徙到牢靠版本。
18.4	18.4.5	迁徙到牢靠版本。
19.2	19.2.2	迁徙到牢靠版本。
19.3	迁徙到牢靠版本。	迁徙到牢靠版本。
20.1	20.1.1	迁徙到牢靠版本。
20.3	20.3.1	20.3.2
20.4	20.4.1	20.4.1

IOS XE SD-WAN

Cisco IOS XE SD-WAN版本	误差的第一个牢靠版本	所有误差的第一个牢靠版本
16.9	迁徙到牢靠版本。	迁徙到牢靠版本。
16.10	迁徙到牢靠版本。	迁徙到牢靠版本。
16.11	迁徙到牢靠版本。	迁徙到牢靠版本。
16.12	16.12.4	16.12.4

IOS XE

Cisco IOS XE通用版本	误差的第一个牢靠版本	所有误差的第一个牢靠版本
17.2	17.2.1	17.2.2
17.3	17.3.1	17.3.1
17.4	17.4.1	17.4.1

Cisco DNA Center Command Runner 下令注入误差（CVE-2021-1264）

该误差保存于Cisco DNA Center的Command Runner工具中，其CVSS评分9.6。

该误差是Command Runner工具输入验证缺乏导致的。攻击者可以通过在下令执行时代使用恶意输入或挪用下令运行程序API来使用此误差，最终能够在Cisco DNA Center治理的装备上执行恣意CLI下令。

影响规模

Cisco DNA Center Software < 1.3.1.0

修复版本

Cisco DNA Center Software >= 1.3.1.0

Cisco Smart Software Manager Satellite Web UI下令注入误差（CVE-2021-1138、CVE-2021-1140和CVE-2021-1142）

这3个误差都是Cisco智能软件治理器Satellite的Web UI中的下令注入误差，它们都是输入验证缺乏导致的，其CVSS评分9.8。攻击者可以通过发送恶意HTTP请求来使用这些误差，乐成使用这些误差的攻击者可以在系统上运行恣意下令。

别的，Cisco智能软件治理器Satellite的Web UI中还保存其它2个输入验证缺乏导致的下令注入误差（CVE-2021-1139和CVE-2021-1141），其CVSS评分均为8.8。攻击者可以通过发送恶意HTTP请求来使用它们，最终可以以root用户的身份在受影响的装备上执行恣意下令。

影响规模

Cisco Smart Software Manager Satellite <= 5.1.0

修复版本

Cisco Smart Software Manager On-Prem >= 6.3.0

注：在6.3.0版本中，Cisco Smart Software Manager Satellite被重命名为Cisco Smart Software Manager On-Prem。

0x02 处置惩罚建议

建议参考Cisco官方宣布的清静通告升级至最新版本。

下载链接：

https://software.cisco.com/download/find

0x03 参考链接

https://tools.cisco.com/security/center/publicationListing.x

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-bugs-in-sd-wan-cloud-license-manager/

0x04 时间线

2021-01-20 Cisco宣布清静通告

2021-01-21 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号