Cisco 发出警告:数据中心网络管理器出现重要安全漏洞,需要尽快修补

一颗小胡椒 2020-07-31
专栏 - 资讯 发布于 2020-07-31 10:51:10 阅读 10 评论 0

CiscoCisco数据中心网络管理器(DCNM)暴露严重缺陷,在互联网上可以被任何人利用。

Cisco数据中心网络管理器出现重要安全漏洞

Cisco公布了其数据中心网络管理器(DCNM)存在的一个重要安全漏洞。DCNM是Cisco数据中心自动化软件的一个关键部分,被广泛用于MDS和Nexus网络硬件。

在内部测试中,Cisco发现DCNM的REST应用程序协议接口(API)存在一个漏洞,可以让因特网上的任何人跳过web接口的登录,以设备管理员的身份执行操作。

这个新发现的漏洞被标记为CVE-2020-3382,与今年早些时候一个外部研究人员发现的DCNM中的静态加密密钥漏洞类似。

静态密钥允许攻击者使用它在受影响的设备上生成有效的会话令牌,并通过REST API使用管理权限做任何他们想做的事情。

这个漏洞存在的原因是不同的安装共享了一个静态加密密钥。攻击者可以利用此漏洞,使用静态密钥来生成有效的会话令牌。成功的利用可以允许攻击者通过REST API使用管理权限执行任意操作。” Cisco在报告中解释道。

管理员需要安装Cisco最新版本的DCNM软件来关闭这个bug,因为现在还没有解决办法。然而,Cisco指出,它还没有意识到攻击者利用了这个漏洞。

该错误的严重性等级为9.8(满分10分),影响到DCNM软件的11.0(1)、11.1(1)、11.2(1)和11.3(1)版本。

Cisco还报告称,其SD-WAN vManage软件的网络界面存在严重缺陷,严重程度为9.9。

这个bug被跟踪为CVE-2020-3374,它允许因特网上拥有正确凭证的人绕过授权后攻击系统。从那里,攻击者可以重新配置系统,使其脱机或访问敏感信息。

“该漏洞是由于对受影响的系统进行的授权检查不够。攻击者可以利用这个漏洞,通过发送精心设计的HTTP请求到受影响系统上的基于web的管理界面。” Cisco解释说。

一个成功的攻击可以使攻击者获得超出其被授权的配置用户授权级别的特权。攻击者可能会访问敏感信息、修改系统配置或影响系统的可用性。”

同样,这个漏洞也没有解决方案,所以管理员需要安装Cisco SD-WAN vManage的各种软件系列的固定版本。使用版本18.3或更高版本的设备来将较新的行列迁移到固定版本。

幸运的是,这个bug也是在Cisco对一位客户的调查中发现的。该公司并不知道公众利用了这一漏洞。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!