Cisco corrige un error que permite la ejecución remota de código con privilegios de root

SD-WAN vManage Walk-Through - DCLessons

Cisco ha realizado la publicación de actualizaciones de seguridad para solventar una vulnerabilidad crítica (CVE-2021-1479) de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del «SD-WAN vManage», recibió una puntuacion de gravedad de 9.8/10 en CVSS.

Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de conexión diseñada al componente vulnerable que, cuando se procesa, podría causar una condición de desbordamiento del búfer.

Cisco

La compañía también publicó otras soluciones para dos vulnerabilidades de seguridad con alta gravedad en las funciones de administración de usuario (CVE-2021-1137) y transferencia de archivos del sistema (CVE-2021-1480), que permitiría a los atacantes el escalamiento de privilegios.

CVE-2021-1479: Cisco SD-WAN vManage Remote Management Buffer Overflow Vulnerability

La vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario al componente vulnerable. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de conexión diseñada al equipo que, cuando se procesa, podría causar una condición de desbordamiento del búfer. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios de root.

Bug IDCSCvv87918
CVE IDCVE-2021-1479
Security Impact Rating (SIR)Critical
CVSS Base Score9.8
CVSS VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2021-1137: Cisco SD-WAN vManage Privilege Escalation Vulnerability

La vulnerabilidad se debe a una validación de entrada insuficiente por parte del software afectado. Un atacante autenticado que tenga permisos para agregar nuevos usuarios o grupos en el sistema vManage podría aprovechar esta vulnerabilidad modificando una cuenta de usuario. Un exploit exitoso podría permitir al atacante obtener privilegios de root en el sistema operativo subyacente.

Bug IDCSCvw08533
CVE IDCVE-2021-1137
Security Impact Rating (SIR)High
CVSS Base Score7.8
CVSS VectorCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2021-1480: Cisco SD-WAN vManage Privilege Escalation Vulnerability

La vulnerabilidad se debe a una validación incorrecta de la entrada a las funciones de transferencia de archivos del sistema. Un atacante autenticado podría aprovechar esta vulnerabilidad enviando solicitudes especialmente diseñadas al sistema vulnerable. Un exploit exitoso podría permitir al atacante sobrescribir archivos arbitrarios y modificar el sistema de tal manera que podría permitir al atacante obtener privilegios de root en el sistema operativo subyacente.

Bug IDCSCvw31395 and CSCvs98509
CVE IDCVE-2021-1480
Security Impact Rating (SIR)High
CVSS Base Score7.8
CVSS VectorCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Recomendaciones

Se recomienda a los clientes que actualicen a una versión de software fija adecuada, como se indica en la siguiente tabla.

Versión Cisco SD-WAN vManage Versión recomendada
18.4 y anterioresMigrar a una versión recomendada
19.219.2.4
19.3Migrar a una versión recomendada
20.1Migrar a una versión recomendada
20.320.3.3
20.420.4.1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy

Más información: