首页 > 安全钻研 > 安全传递 > 安全公告

Cisco SD-WAN Solution 缝隙安全公告

颁布功夫 2019-01-25

缝隙编号和级别

CVE编号：CVE-2019-1651，危险级别：严沉，CVSS分值：厂商自评：9.9，官方未评定

CVE编号：CVE-2019-1648，危险级别：高危，CVSS分值：厂商自评：7.8，官方未评定

影响领域

受影响产品：

CVE-2019-1651：

此缝隙会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品：

vSmart Controller Software

CVE-2019-1648：

此缝隙会影响运行Cisco SD-WAN Solution 18.4.0之前版本的以下思科产品：

vBond Orchestrator Software

vEdge 100 Series Routers

vEdge 1000 Series Routers

vEdge 2000 Series Routers

vEdge 5000 Series Routers

vEdge Cloud Router Platform

vManage Network Management Software

vSmart Controller Software

缝隙概述

Cisco vEdge 100 Series Routers等都是美国思科（Cisco）公司的产品。SD-WAN Solution是运行在其中的一套网络扩大解决规划。Cisco SD-WAN Solution 18.4.0之前版本中存在以下缝隙，详情如下：

CVE-2019-1651

思科SD-WAN Solution的vContainer中的缝隙可能允许经过身份验证的远程攻击者导致回绝服务前提并以root用户身份执行肆意代码。

该缝隙是由vContainer的不正确天堑查抄引起的。攻击者能够通过发送恶意文件来利用此缝隙受影响的vContainer事俘。成功利用能够允许攻击者在受影响的vContainer上导致缓冲区溢出情况，这可能导致攻击者能够使用DoS前提以root用户身份执行肆意代码。

CVE-2019-1648

Cisco SD-WAN Solution的用户组配置中的缝隙可能允许经过身份验证的本地攻击者获得受影响设备上的权限提升。

该缝隙是由于未能正确验证某些缝隙组配置中蕴含的参数。攻击者能够通过将精心设计的文件写入目录来利用此缝隙，用户组配置位于底层操作系统。成功攻击可能允许攻击者获得根root 权限并齐全节造设备。

建复建议

目前厂商已颁布升级补丁以建复缝隙：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研