Cisco 6月多个安全漏洞

发布时间 2021-06-04

0x00 漏洞概述

2021年06月02日,Cisco发布安全公告,修复了包括Webex Player、SD-WAN App和 ASR 5000 系列App中的多个安全漏洞,攻击者可以通过利用这些漏洞提升权限或在受影响的系统上实行任意代码。

 

0x01 漏洞详情

image.png

 

在本次修复的高危漏洞中,CVE-2021-1503、CVE-2021-1526和CVE-2021-1502都是Cisco Webex中的内存损坏漏洞,CVSS评分均为7.8。由于对高级录制格式 (ARF) 或 Webex 录制格式 (WRF) 的 Webex 录制文件中的值验证不足,攻击者可以通过链接或电子邮件附件向用户发送恶意 ARF 或 WRF 文件并诱导用户打开该文件来利用这些漏洞,最终导致攻击者使用目标用户的权限在受影响的系统上实行任意代码。

CVE-2021-1528是Cisco SD-WAN AppCLI 中的一个提权漏洞,CVSS评分为7.8,由于受影响的App没有正确限制对特权进程的访问,经过身份验证的本地攻击者可以通过调用受影响系统中的特权进程来利用此漏洞,最终能够使用root用户的权限实行操作。

CVE-2021-1539和CVE-2021-1540是Cisco ASR 5000 系列App (StarOS) 授权过程中的漏洞,CVSS评分分别为8.1和6.5。由于非交互式 CLI 命令的错误授权,攻击者可以通过向受影响的设备发送恶意SSH请求来利用此漏洞,最终经过身份验证的远程攻击者能够绕过 TACACS 授权或nocli 授权,并在受影响的设备上实行 CLI 命令。

 

CVE-ID

类型

影响

影响范围

CVE-2021-1502

验证不足、内存损坏

任意代码实行

Windows   和 macOS 版: Cisco Webex Network Recording Player及41.4版本之前的Cisco Webex Player

CVE-2021-1503

Windows   和 macOS 版: Cisco Webex Network Recording Player及41.2版本之前的Cisco Webex Player

CVE-2021-1526

Windows   和 MacOS 版:

41.5版本之前的 Cisco Webex Player

CVE-2021-1528

访问限制不当

权限提升

运行Cisco SD-WAN App版本20.4、20.5的以下产品:

SD-WAN   vBond Orchestrator Software

SD-WAN   vEdge Cloud Routers

SD-WAN   vEdge Routers

SD-WAN   vManage Software

SD-WAN   vSmart Controller Software

CVE-2021-1539

授权错误

TACACS   授权绕过

运行Cisco StarOS 版本(21.16之前版本、21.16、21.17、21.18、21.19、21.19.n、21.20)的以下Cisco产品:

ASR   5000 Series Aggregation Services Routers

Virtualized   Packet Core – Distributed Instance (VPC-DI)

Virtualized   Packet Core – Single Instance (VPC-SI)

CVE-2021-1540

nocli   授权绕过

 

0x02 处置建议

目前Cisco已经修复了这些漏洞,建议参考官方安全公告及时升级更新:

参考连接:

https://tools.cisco.com/security/center/publicationListing.x

 

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr5k-autho-bypass-mJDF5S7n

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html?

 

0x04 时间线

2021-06-02  Cisco发布安全公告

2021-06-04  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png