21 de August de 2019

Cisco corrige falhas de segurança de software de SD-WAN

A Cisco corrigiu vulnerabilidades de segurança em quatro pacotes do seu software SD-WAN Solution, que tratam de falhas de buffer override, substituição de arquivos e acesso a privilégios que poderiam levar a ataques de negação de serviço ou problemas de acesso.

O primeiro patch, chamado de “Critical” pela Cisco, corrige uma vulnerabilidade no vContainer da solução Cisco SD-WAN, que poderia permitir que um invasor remoto autenticado causasse uma negação de serviço (DoS) e executasse código arbitrário como o usuário root, a empresa escreveu em um comunicado de segurança.

Esta vulnerabilidade atinge o Software do Controlador Cisco vSmart, executando uma versão da Solução Cisco SD-WAN antes da Liberação 18.4.0.

“A vulnerabilidade é devido à verificação de limites impróprios pelo vContainer. Um invasor pode explorar esta vulnerabilidade enviando um arquivo mal-intencionado para uma instância de vContainer afetada”, declarou a empresa.

Anteriormente, os usuários precisavam pedir à Cisco para ter essa nova versão. Mas a empresa informou aos clientes que o software fixo já foi implantado para essa vulnerabilidade. Não há ações que os clientes precisem realizar.

O segundo patch relacionado ao SD-WAN é novamente para o software Cisco SD-WAN Solution. O pacote High” alerta que um invasor remoto autenticado substitua arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. Um invasor pode explorar essa vulnerabilidade modificando o comando “salvar” na interface de linha de comando (CLI) de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor substituísse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado e aumentasse seus privilégios para o usuário raiz, escreveu a Cisco em seu comunicado de segurança.

A fraqueza afeta os seguintes produtos da Cisco que estão executando uma versão da solução Cisco SD-WAN antes da release 18.4.0. São eles:

- Software vBond Orchestrator
- Roteadores da série vEdge 100
- Roteadores da série vEdge 1000
- Roteadores da série vEdge 2000
- Roteadores da série vEdge 5000
- Plataforma vEdge Cloud Router
- vManage Software de gerenciamento de rede
- vSmart Controller Software

Uma terceira falha de segurança que afeta o mesmo grupo de produtos de solução SD-WAN pode permitir que um invasor local autenticado ganhe privilégios de nível de raiz e assuma o controle total do dispositivo.

“A vulnerabilidade é devido a uma falha em validar corretamente determinados parâmetros incluídos na configuração do grupo. Um invasor pode explorar essa vulnerabilidade gravando um arquivo criado no diretório em que a configuração do grupo de usuários está localizada no sistema operacional subjacente”, escreveu a Cisco.

Além disso, nesse mesmo grupo de produtos, a Cisco alertou sobre “múltiplas” vulnerabilidades na CLI local da Solução Cisco SD-WAN, permitindo que um invasor local autenticado aumentasse os privilégios e modificasse os arquivos de configuração do dispositivo. O invasor pode usar os privilégios elevados para comprometer ainda mais o dispositivo ou obter dados adicionais de configuração do dispositivo.


Gerencie ambientes multicloud e otimize seu investimento com Hybrid Cloud

E-book por:

“As vulnerabilidades existem porque a entrada do usuário não é adequadamente higienizada para determinados comandos na CLI. Um invasor pode explorar essas vulnerabilidades enviando comandos criados para a CLI de um dispositivo afetado”, declarou a Cisco.

A empresa afirmou que há atualizações gratuitas disponíveis para corrigir as três vulnerabilidades SD-WAN de alta prioridade. A equipe de resposta a incidentes de segurança de produtos da Cisco disse que não estava ciente de qualquer uso mal-intencionado real das vulnerabilidades.

Os problemas de segurança do SD-WAN foram parte de 23 falhas anunciadas pela Cisco em 23 de janeiro. Outras incluíram vulnerabilidades nos firewalls Cisco WebEx e FirePower.

Article source: https://computerworld.com.br/2019/01/28/cisco-corrige-falhas-de-seguranca-de-software-de-sd-wan/

Speak Your Mind

*