Cisco, Catalyst SD-WAN Manager olarak bilinen eski adıyla Cisco SD-WAN vManage’deki bulunan zafiyetler ile ilgili acil bilgilendirme yayınladı
Bu zafiyetler bir saldırganın yetkisiz erişim elde etmesine veya enfekte edilmiş bir sisteme DoS saldırısı başlatmasına izin veriyor. Yüksek ayrıcalıklara sahip bir saldırgan, programlar yükleyebilir, verileri değiştirebilir/görüntüleyebilir/silebilir ve tam yetkilere sahip yeni kullanıcı hesapları oluşturabiliyor.
Etkilenen Ürünler:
Cisco Catalyst SD-WAN Manager 20.3 – 20.12
Etkilenmeyen Ürünler:
- IOS XE
- SD-WAN cEdge
- SD-WAN vEdge
Zafiyetlerin Detayları:
- CVE-2023-20253 (CVSS v3.1: 8.4): Unauthorized configuration rollback due to CLI vulnerabilities.
- CVE-2023-20034 (CVSS v3.1: 7.5): Information disclosure vulnerability in Elasticsearch access control.
- CVE-2023-20254 (CVSS v3.1: 7.2): Authorization bypass in the session management system. (requires multi-tenant feature enabled)
- CVE-2023-20262 (CVSS v3.1: 5.3): DoS vulnerability in the SSH service. (affects SSH access only)
Beş zafiyet, Cisco Catalyst SD-WAN Manager’ın çeşitli sürümlerini etkiliyor; etkilenen ve hedef yükseltme sürümleriyle ilgili daha fazla ayrıntı aşağıda yer alıyor:
Güncellenmesi gereken en acil zafiyet ve sürüm CVE-2023-20252, 20.9.3.2 ve 20.11.1.2. Mevcut en son sürüm olan Catalyst SD-WAN Manager sürüm 20.12
Kaynak: bleepingcomputer.com