Cisco SD-WAN vManage CVE-2021-1479 CVE-2021-1137 CVE-2021-1480 ベーススコア高く要アップデートです。
情報元はこちら
【セキュリティ ニュース】「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
「Cisco SD-WAN vManageソフトウェア」に深刻な脆弱性が明らかとなった。アップデートが提供されているとのことです。
同製品において、3件の脆弱性「CVE-2021-1479」「CVE-2021-1137」「CVE-2021-1480」が明らかとなったもの。現地時間4月7日の時点で脆弱性の悪用や公開は確認されていないという。
特に「CVE-2021-1479」は、細工した接続要求によりバッファオーバーフローが生じるもので、リモートより認証なしにOSのroot権限を取得され、コードを実行されるおそれがある。同社内のセキュリティテストで発見したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」で、脆弱性の重要度は「クリティカル(Critical)」とレーティングされている。
またローカル環境において、権限昇格が可能となる脆弱性「CVE-2021-1137」「CVE-2021-1480」についても明らかとなった。いずれもCVSS基本値は「7.8」で重要度は「高(High)」と評価されている。
同社は、これら脆弱性を修正したアップデート「同20.4.1」「同20.3.3」「同19.2.4」をリリース。利用者へ注意を呼びかけている。
続いて公式サイトの情報です。
Cisco SD-WAN vManage Software Vulnerabilities
Cisco SD-WAN vManage Software Vulnerabilities
Advisory id:cisco-sa-vmanage-YuTVWqy
First Published:2021 April 7 16:00 GMT
Version 1.0:Final
Workarounds:No workarounds available
Cisco Bug IDs:
CSCvs98509
CSCvv87918
CSCvw08533
CVSS Score:
Base 9.8
Base 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
概要
Cisco SD-WAN vManageソフトウェアに複数の脆弱性があるため、認証されていないリモートの攻撃者が任意のコードを実行したり、認証されたローカルの攻撃者が影響を受けるシステムで昇格した特権を取得したりする可能性があります。
シスコは、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。
影響を受ける製品
脆弱な製品
これらの脆弱性は、Cisco SD-WAN vManage Softwareの脆弱なリリースを実行している場合、Ciscoデバイスに影響を及ぼします。
シスコのソフトウェアリリースが脆弱であるかについては、参照を修正ソフトウェアこのアドバイザリのセクションを。
脆弱性がないことが確認された製品
このアドバイザリの「脆弱性のある製品」セクションにリストされている製品のみが、これらの脆弱性の影響を受けることがわかっています。
シスコは、これらの脆弱性が次のシスコ製品に影響を与えないことを確認しています。
IOS XESD-WANソフトウェア
SD-WANcEdgeルーター
SD-WAN vBondOrchestratorソフトウェア
SD-WANvEdgeルーター
SD-WANvSmartコントローラーソフトウェア
詳細
脆弱性は相互に依存していません。別の脆弱性を悪用するために、脆弱性の1つを悪用する必要はありません。さらに、いずれかの脆弱性の影響を受けるソフトウェアリリースは、他の脆弱性の影響を受けない場合があります。
脆弱性の詳細は次のとおりです。
CVE-2021-1479:Cisco SD-WANvManageリモート管理バッファオーバーフローの脆弱性
Cisco SD-WAN vManageソフトウェアのリモート管理コンポーネントの脆弱性により、認証されていないリモートの攻撃者がバッファオーバーフロー状態を引き起こす可能性があります。
この脆弱性は、脆弱なコンポーネントへのユーザー提供の入力の不適切な検証が原因です。攻撃者は、巧妙に細工された接続要求を脆弱なコンポーネントに送信することでこの脆弱性を悪用する可能性があり、処理されると、バッファオーバーフロー状態を引き起こす可能性があります。エクスプロイトが成功すると、攻撃者はroot権限で基盤となるオペレーティングシステム上で任意のコードを実行する可能性があります。
シスコは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。
バグID:CSCvv87918
CVE ID:CVE-2021-1479
セキュリティ影響評価(SIR):クリティカル
CVSS基本スコア:9.8
CVSSベクトル:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H
CVE-2021-1137:Cisco SD-WANvManage特権昇格の脆弱性
Cisco SD-WANソフトウェアのユーザー管理機能に脆弱性があるため、認証されたローカルの攻撃者が、基盤となるオペレーティングシステムで昇格した特権を取得する可能性があります。
この脆弱性は、影響を受けるソフトウェアによる不十分な入力検証が原因です。vManageシステムに新しいユーザーまたはグループを追加する権限を持つ認証済みの攻撃者は、ユーザーアカウントを変更することにより、この脆弱性を悪用する可能性があります。エクスプロイトが成功すると、攻撃者は基盤となるオペレーティングシステムに対するroot権限を取得する可能性があります。
シスコは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。
バグID:CSCvw08533
CVE ID:CVE-2021-1137
セキュリティ影響評価(SIR):高
CVSS基本スコア:7.8
CVSSベクトル:CVSS:3.1 / AV:L / AC:L / PR:L / UI:N / S:U / C:H / I:H / A:H
CVE-2021-1480:Cisco SD-WANvManage特権昇格の脆弱性
Cisco SD-WANソフトウェアのシステムファイル転送機能の脆弱性により、認証されたローカルの攻撃者が、基盤となるオペレーティングシステムで昇格した特権を取得する可能性があります。
この脆弱性は、システムファイル転送機能への入力の不適切な検証が原因です。認証された攻撃者は、脆弱なシステムに特別に細工されたリクエストを送信することにより、この脆弱性を悪用する可能性があります。エクスプロイトが成功すると、攻撃者は任意のファイルを上書きし、システムを変更して、攻撃者が基盤となるオペレーティングシステムのroot権限を取得できるようにする可能性があります。
シスコは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。
バグID:CSCvw31395およびCSCvs98509
CVE ID:CVE-2021-1480
セキュリティ影響評価(SIR):高
CVSS基本スコア:7.8
CVSSベクトル:CVSS:3.1 / AV:L / AC:L / PR:L / UI :N / S:U / C:H / I:H / A:H
回避策
これらの脆弱性に対処する回避策はありません。
修正されたソフトウェアは上記サイトから取得できます。