漏洞分享 - Cisco Catalyst SD-WAN存在多個漏洞

                                       


Cisco Catalyst SD-WAN存在多個漏洞

一、摘要

        Cisco Catalyst SD-WAN存在多個漏洞,其允許遠端攻擊者未經授權情況下進行存取、更改、刪除資料,甚至導致服務中斷,其漏洞分為別CVE-2023-20252(CVSS v3.1: 9.8)、CVE-2023-20253 (CVSS v3.1: 8.4)、CVE-2023-20034 (CVSS v3.1: 7.5)、CVE-2023-20254 (CVSS v3.1: 7.2)、CVE-2023-20262 (CVSS v3.1: 5.3)


、存在風險

           Cisco Catalyst SD-WAN存在多個漏洞,其允許遠端攻擊者未經授權情況下進行存取、更改、刪除資料,甚至導致服務中斷其漏洞描述如下

  • CVE-2023-20252 (CVSS v3.1: 9.8):該漏洞存在於Cisco Catalyst SD-WAN Manager的Assertion Markup Language (SAML) APIs,其允許未經授權之遠端攻擊者以任意使用者身份存取服務。
  • CVE-2023-20253 (CVSS v3.1: 8.4):該漏洞存在於Cisco Catalyst SD-WAN Manager的CLI中,其允許本地攻擊者以只有讀的權限繞過驗證和復原配置檔案。
  • CVE-2023-20034 (CVSS v3.1: 7.5):該漏洞存在於Cisco Catalyst SD-WAN Manager的Elasticsearch服務中,允許未經授權之遠端攻擊者存取受影響系統之Elasticsearch資料庫。
  • CVE-2023-20254 (CVSS v3.1: 7.2):該漏洞存在於Cisco Catalyst SD-WAN Manager多租用戶的會話管理系統中,遠端攻擊者成功利用後可能導致阻斷服務狀況。
  • CVE-2023-20262 (CVSS v3.1: 5.3):該漏洞存在於Cisco Catalyst SD-WAN Manager存在於SSH服務中,其允許未經授權之遠端攻擊者利用漏洞,並導致程序嚴重錯誤。

        建議改善措施:請維護廠商協助更新或提出解決方案。


    
   情資報告連結:https://www.bleepingcomputer.com/news/security/cisco-catalyst-sd-wan-manager-flaw-allows-remote-server-access/?fbclid=IwAR0Qje-K7ecojFwLtnEKTOgxpWSH2Fk8yK2Zk8O3JSpMP_ny6GgQrxUL9oE_aem_AXVl-9tBDa57b75OMZT9G1TVkYxONjp4WJSYgPPkCsWoCKSBzNjTjjd9hMAkHyg-EvM&mibextid=9R9pXO#google_vignette

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->