发布时间:2021-04-09 14:30:47,来源:北京奇虎科技有限公司
一、基本情况
4月7日,Cisco发布安全公告,修复了SD-WAN vManage和小型企业RV系列路由器多个高危漏洞,相关CVE编号:CVE-2021-1479、CVE-2021-1480、CVE-2021-1137、CVE-2021-1459。攻击者可利用这些漏洞提升权限或在目标系统上执行任意代码。建议受影响用户及时升级最新固件或更新相应软件进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
1. Cisco SD-WAN vManage缓冲区溢出漏洞(CVE-2021-1479)
该漏洞是由于易受攻击的组件未能正确验证用户的输入。攻击者可通过向易受攻击的组件发送恶意的连接请求来利用此漏洞,该请求在被处理时会造成缓冲区溢出,成功利用此漏洞的攻击者以root权限在目标系统上执行任意代码。
2. Cisco SD-WAN vManage权限提升漏洞(CVE-2021-1480)
该漏洞是由于对系统文件传输功能的输入验证不正确导致的。经过身份验证的攻击者可通过向易受攻击的系统发送恶意请求来利用此漏洞,成功利用此漏洞的攻击者可以覆盖任意文件,并以root用户权限修改系统配置。
3. Cisco SD-WAN vManage权限提升漏洞(CVE-2021-1137)
该漏洞是由于易受攻击的组件未能充分验证用户的输入导致的,拥有在vManage系统上添加新用户或组权限且经过身份验证的攻击者可通过修改用户账户来利用此漏洞,成功利用此漏洞的攻击者可获取目标操作系统的root权限。
4. 小型企业RV系列路由器远程代码执行漏洞(CVE-2021-1459)
该漏洞是由于在基于Web的管理界面中未正确验证用户提供的输入。攻击者可通过向目标设备发送恶意的HTTP请求来利用此漏洞。成功利用漏洞的攻击者能够以root用户身份在受影响设备操作系统上执行任意代码。
三、 影响范围
CVE-2021-1479/CVE-2021-1480/CVE-2021-1137
Cisco SD-WAN vManage <=18.4
Cisco SD-WAN vManage 19.2
Cisco SD-WAN vManage 19.3
Cisco SD-WAN vManage 20.1
Cisco SD-WAN vManage 20.3
Cisco SD-WAN vManage 20.4
CVE-2021-1459
RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
四、 安全建议
Cisco SD-WAN vManage中漏洞已经修复,建议用户参考官方公告升级最新固件或更新相应软件。而小型企业RV110W, RV130, RV130W和RV215W官方已停止支持,将不会再发布安全更新,建议迁移到小型企业RV132W、RV160或RV160W路由器。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
五、 参考链接
https://tools.cisco.com/security/center/publicationListing.x