鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Cisco SD-WAN vManage & Small Business Routers多个清静误差

宣布时间 2021-04-08

0x00 误差概述

2021年04月07日，，，，，，Cisco宣布清静通告，，，，，，修复了Cisco SD-WAN vManage软件中的3个清静误差以及Cisco小型企业RV110W、RV130、RV130W和RV215W路由器中的1个远程代码执行误差，，，，，，经由身份验证或未履历证的攻击者可以通过使用这些误差提升权限或在系统上执行恣意代码。。。。。。。

0x01 误差详情

误差详情如下：

Cisco SD-WAN vManage缓冲区溢出误差（CVE-2021-1479）

该误差保存于Cisco SD-WAN vManage软件的远程治理组件中，，，，，，其CVSS评分9.8。。。。。。。

由于对用户的输入验证不准确，，，，，，未履历证的攻击者可以通过向易受攻击的组件发送恶意的毗连请求来使用此误差，，，，，，这可能导致缓冲区溢出，，，，，，乐成使用此误差的攻击者能够以root权限在系统上执行恣意代码。。。。。。。

Cisco SD-WAN vManage权限提升误差（CVE-2021-1137）

该误差保存于Cisco SD-WAN软件的用户治理功效中，，，，，，其CVSS评分7.8。。。。。。。

由于输入验证缺乏，，，，，，拥有在vManage系统上添加新用户或组的权限的经由验证的攻击者可以通过修改用户账户来使用此误差。。。。。。。乐成使用此误差的攻击者可以获得系统的root权限。。。。。。。

Cisco SD-WAN vManage权限提升误差（CVE-2021-1480）

该误差保存于Cisco SD-WAN软件的系统文件传输功效中，，，，，，其CVSS评分7.8。。。。。。。

由于对系统文件传输功效的输入验证不准确，，，，，，经由身份验证的攻击者可以通过向易受攻击的系统发送恶意请求来使用此误差，，，，，，乐成使用此误差的攻击者可以笼罩恣意文件并以root用户权限修改系统。。。。。。。

Cisco Small Business routers远程代码执行误差（CVE-2021-1459）

该误差保存于Cisco Small Business RV110W、RV130、RV130W和RV215W路由器基于Web的治理界面中，，，，，，其CVSS评分为9.8。。。。。。。

由于未准确验证用户提供的输入，，，，，，攻击者可以通过向目的装备发送恶意的HTTP请求来使用此误差，，，，，，乐成使用此误差的攻击者能够以root 用户身份在受影响装备系统上执行恣意代码。。。。。。。

影响规模

此误差影响以下Cisco Small Business RV系列路由器：

RV110W Wireless-N VPN Firewall

RV130 VPN Router

RV130W Wireless-N Multifunction VPN Router

RV215W Wireless-N VPN Router

0x02 处置惩罚建议

现在Cisco Small Business RV110W、RV130、RV130W和RV215W路由器已阻止支持，，，，，，官方将不会再宣布清静更新，，，，，，建议迁徙到Cisco Small Business RV132W、RV160或RV160W路由器。。。。。。。Cisco SD-WAN vManage 中的3个误差已经修复，，，，，，建议参考下表实时更新：

Cisco SD-WAN vManage受影响版本	修复版本	所有误差的第一个修复版本
18.4及更早版本	迁徙到牢靠版本。。。。。。。	迁徙到牢靠版本。。。。。。。
19.2	19.2.4	19.2.4
19.3	迁徙到牢靠版本。。。。。。。	迁徙到牢靠版本。。。。。。。
20.1	迁徙到牢靠版本。。。。。。。	迁徙到牢靠版本。。。。。。。
20.3	20.3.3	20.3.3
20.4	20.4.1	20.4.1

下载链接：

https://software.cisco.com/download/find

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm

https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/

0x04 时间线

2021-04-07 Cisco宣布清静通告

2021-04-08 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】