Cisco SD-WAN 系统漏洞将会造成随意程序执行，马上修复！

思科解决了思科 SD-WAN 中的一个高严重性操作系统命令注入漏洞，跟踪为 CVE-2021-1529，该漏洞可能允许权限提升并导致任意代码执行。

思科 SD-WAN 是一种云交付的覆盖 WAN 架构，可实现企业的数字化和云转型，它允许通过云连接不同的办公地点。

经过身份验证的本地攻击者可以利用 CVE-2021-1529 漏洞以 root 权限执行任意命令。CVE-2021-1529 的 CVSS 得分为 7.8，

“该漏洞是由于系统 CLI 的输入验证不足。攻击者可以通过对受影响的设备进行身份验证并将精心设计的输入提交到系统 CLI 来利用此漏洞。成功的漏洞利用可能允许攻击者以 root 权限在底层操作系统上执行命令。” 阅读IT 巨头发布的咨询。

思科已经发布了软件更新来解决这个缺陷，该公司指出没有解决这个问题的变通方法。

Cisco PSIRT 不知道利用此漏洞进行的野外攻击。

美国网络安全和基础设施安全局 (CISA) 也针对此漏洞发布了安全公告，敦促组织解决此漏洞。

“CISA 鼓励用户和管理员查看思科咨询 cisco-sa-sd-wan-rhpbE34A 并应用必要的更新。” 声明 CISA 的建议。