思科已经为其数据中心经理和SD-WAN发布了一些关键的安全建议,客户应该马上处理。2020欧洲杯预赛
在数据中心方面2020欧洲杯预赛,最关键的-威胁值为9.8分(满分10分涉及Cisco数据中心网络管理器(DCNM)的REST API漏洞,可以让未经认证的远程攻击者绕过认证,2020欧洲杯预赛在受影响的设备上执行任意操作。
思科DCNM让客户通过一个基于web的管理控制台查看和控制公司的Nexus、多层董事交换机和统一计算系统产品的网络连接。
“这个漏洞的存在是因为不同的安装共享一个静态加密密钥。攻击者可以利用此漏洞,使用静态密钥来制作有效的会话令牌。成功的利用可以允许攻击者通过REST API执行任意操作,”Cisco表示。
思科称,该漏洞影响所有使用.ova或.iso安装程序安装的Cisco DCNM设备以及Cisco DCNM软件发布版11.0、11.1、11.2和11.3的所有部署模式。
该公司在DCNM包中还发布了其他8个安全警告,其中最糟糕的一个是8.2把DCNM的REST API端点的高脆弱性可能让经过身份验证的远程攻击者使用登录用户的特权在底层操作系统上注入任意命令。
该漏洞是由于对用户提供的API输入的验证不足。攻击者可以通过向API发送精心制作的请求来利用这个漏洞。思科说,成功的攻击可以让攻击者在底层操作系统上注入任意命令。
其他较高的DCNM的REST API安全漏洞也暴露了出来。
至于SD-WAN警告,思科认为其中两个警告非常严重。的第一个安全威胁等级为9.9,描述了网络管理接口的一个弱点思科SD-WAN vManage可以让一个经过验证的软件,远程攻击者绕过授权,使他们能够访问敏感信息,修改系统配置,或影响影响系统的可用性。
该漏洞是由于受影响系统的授权检查不足造成的。思科表示,攻击者可以通过向受影响系统的web管理界面发送精心设计的HTTP请求来利用这一弱点。成功的攻击可以允许攻击者获得特权,超出通常为配置的用户授权级别所授权的权限。思科表示,攻击者可能能够访问敏感信息,修改系统配置,或影响系统可用性。
第二个严重警告,安全威胁等级为9.8,是aCisco SD-WAN解决方案中的漏洞可以让未经验证的远程攻击者在受影响的设备上造成缓冲区溢出的软件。
该漏洞是由于输入验证不足造成的。攻击者可以通过向受影响的设备发送精心制作的流量来利用这个漏洞。思科表示,成功的攻击可以让攻击者获得他们未被授权访问的信息,对系统进行他们未被授权的更改,并以root用户的权限在受影响的系统上执行命令。
易受攻击的产品包括:IOS XE SD-WAN软件、SD-WAN vBond Orchestrator软件、SD-WAN vEdge云路由器、SD-WAN vEdge路由器、SD-WAN vManage软件和SD-WAN vSmart Controller软件。
思科表示,没有解决这些漏洞的变通办法,但它已经做到了发布软件更新这解决了所有的缺点。