思科 SD-WAN vEdge访问控制错误漏洞
前景
近期在排查厦门数据中心机房时,发现了有台Cisco SD-WAN 路由器存在访问控制漏洞,后经过上对应官网
查看发现漏洞报告,下面来给大家讲解下漏洞情况
漏洞描述
Cisco SD-WAN软件中的漏洞可能允许经过身份验证的本地攻击者将特权提升到基础操作系统上的根组。
该漏洞是由于执行受影响的命令时设置的权限不正确造成的。攻击者可以通过在受影响的系统上执行受影响的
命令来利用此漏洞。成功的利用可能使攻击者获得root用户特权。
影响产品:
SD-WAN vBond Orchestrator软件
SD-WAN vEdge云路由器
SD-WAN vEdge路由器
SD-WAN vManage软件
SD-WAN vSmart控制器软件
解决方案:
目前已经发布最新的公告,请及时更新
https ://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。