Cisco SD-WAN Solution 漏洞安全通告

发布时间 2019-01-25

漏洞编号和级别


CVE编号:CVE-2019-1651,危险级别:严重,CVSS分值:厂商自评:9.9,官方未评定

CVE编号:CVE-2019-1648,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定


影响范围


受影响产品:

CVE-2019-1651:


此漏洞会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品:

vSmart Controller Software


CVE-2019-1648


此漏洞会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品:

vBond Orchestrator Software

vEdge 100 Series Routers

vEdge 1000 Series Routers

vEdge 2000 Series Routers

vEdge 5000 Series Routers

vEdge Cloud Router Platform

vManage Network Management Software

vSmart Controller Software


漏洞概述


Cisco vEdge 100 Series Routers等都是美国思科(Cisco)企业的产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。Cisco SD-WAN Solution 18.4.0之前版本中存在以下漏洞,详情如下:


CVE-2019-1651


思科SD-WAN SolutionvContainer中的漏洞可能允许经过身份验证的远程攻击者导致拒绝服务条件并以root用户身份实行任意代码。


该漏洞是由vContainer的不正确边界检查引起的。攻击者可以通过发送恶意文件来利用此漏洞受影响的vContainer实例。成功利用可以允许攻击者在受影响的vContainer上导致缓冲区溢出情况,这可能导致攻击者可以使用DoS条件以root用户身份实行任意代码。


CVE-2019-1648


Cisco SD-WAN Solution的用户组配置中的漏洞可能允许经过身份验证的本地攻击者获得受影响设备上的权限提升。


该漏洞是由于未能正确验证某些漏洞组配置中包含的参数。攻击者可以通过将精心设计的文件写入目录来利用此漏洞用户组配置位于底层操作系统。成功攻击可能允许攻击者获得根root 权限并完全控制设备。


修复建议


目前厂商已发布升级补丁以修复漏洞:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal


参考链接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal