思科的SD-WAN Solution权限许可和访问控制漏洞报告
前景
近日我司网络安全管理员发现美国机房的思科SD-WAN Solution存在了严重的漏洞,为了大家的网络安全着想
这边给大家讲解下漏洞报告以及解决方案。
漏洞描述
CiscoSD-WAN解决方案软件中的漏洞可能允许未经身份验证的本地攻击者使用具有默认静态密码的帐户访问受
影响的设备。此帐户具有root特权。存在此漏洞是因为受影响的软件具有使用默认静态密码的用户帐户。攻击者可以
通过使用此帐户远程连接到受影响的系统来利用此漏洞。成功的利用可能允许攻击者通过使用具有root用户特权的帐
户登录。
危险系数:非常高
影响产品:
Cisco SD-WAN vBond Orchestrator
Cisco SD-WAN vManage Software
Cisco SD-WAN vEdge Routers
Cisco SD-WAN vSmart Controller
漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
总结
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建
议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业
的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。