漏洞分享 - Cisco Catalyst SD-WAN存在多個漏洞
Cisco Catalyst SD-WAN存在多個漏洞
一、摘要
Cisco Catalyst SD-WAN存在多個漏洞,其允許遠端攻擊者未經授權情況下進行存取、更改、刪除資料,甚至導致服務中斷,其漏洞分為別CVE-2023-20252(CVSS v3.1: 9.8)、CVE-2023-20253 (CVSS v3.1: 8.4)、CVE-2023-20034 (CVSS v3.1: 7.5)、CVE-2023-20254 (CVSS v3.1: 7.2)、CVE-2023-20262 (CVSS v3.1: 5.3)。
二、存在風險
Cisco Catalyst SD-WAN存在多個漏洞,其允許遠端攻擊者未經授權情況下進行存取、更改、刪除資料,甚至導致服務中斷,其漏洞描述如下:
- CVE-2023-20252 (CVSS v3.1: 9.8):該漏洞存在於Cisco Catalyst SD-WAN Manager的Assertion Markup Language (SAML) APIs,其允許未經授權之遠端攻擊者以任意使用者身份存取服務。
- CVE-2023-20253 (CVSS v3.1: 8.4):該漏洞存在於Cisco Catalyst SD-WAN Manager的CLI中,其允許本地攻擊者以只有讀的權限繞過驗證和復原配置檔案。
- CVE-2023-20034 (CVSS v3.1: 7.5):該漏洞存在於Cisco Catalyst SD-WAN Manager的Elasticsearch服務中,允許未經授權之遠端攻擊者存取受影響系統之Elasticsearch資料庫。
- CVE-2023-20254 (CVSS v3.1: 7.2):該漏洞存在於Cisco Catalyst SD-WAN Manager多租用戶的會話管理系統中,遠端攻擊者成功利用後可能導致阻斷服務狀況。
- CVE-2023-20262 (CVSS v3.1: 5.3):該漏洞存在於Cisco Catalyst SD-WAN Manager存在於SSH服務中,其允許未經授權之遠端攻擊者利用漏洞,並導致程序嚴重錯誤。
建議改善措施:請維護廠商協助更新或提出解決方案。