Cisco SD-WAN Vmanage yönetim yazılımı, kimlik doğrulanmamış, uzak bir saldırganın etkilenen örneğin yapılandırmasına okuma veya sınırlı yazma izinleri kazanmasına izin veren bir kusurdan etkilenir.
Cisco SD-Wan Vmanage, kuruluşların dağıtılmış ağları birden fazla yerde tasarlamasına, dağıtmasına ve yönetmesine olanak tanıyan bulut tabanlı bir çözümdür.
Vmanage örnekleri, merkezi ağ yönetiminde hizmet verebilecek, VPN'ler, SD-WAN düzenleme, cihaz yapılandırması dağıtım, politika uygulama vb.
Cisco, dün CVE-2023-20214 olarak izlenen Cisco SD-WAN VManage yazılımının geri kalan API'si için istek kimlik doğrulama doğrulaması için kritik bir yüzeysel güvenlik açığını bilgilendiren bir güvenlik bültenini yayınladı.
Kusur, etkilenen Vmanage örneklerine özel hazırlanmış bir API isteği gönderilerek kullanılabilen REST API özelliği kullanılırken yetersiz bir istek doğrulamasından kaynaklanır.
Bu, saldırganların tehlikeye atılan sistemden hassas bilgileri okumasını, belirli yapılandırmaları değiştirmesini, ağ işlemlerini bozmasını ve daha fazlasını sağlayabilir.
Cisco'nun bültenini, "Başarılı bir istismar, saldırganın bilgi almasına ve etkilenen Cisco Vmanage örneğinin yapılandırmasına bilgi göndermesine izin verebilir."
"Bu güvenlik açığı yalnızca REST API'sını etkiler ve web tabanlı yönetim arayüzünü veya CLI'yi etkilemez."
CVE-2023-20214'ten etkilenen Cisco SD-WAN Vmanage sürümleri:
Dahası, Cisco SD-Wan Vmanage sürümleri 20.7 ve 20.8 de etkilenir, ancak bu ikisi için yayınlanan herhangi bir düzeltme olmayacaktır, bu nedenle kullanıcılarının farklı bir sürüme geçmeleri tavsiye edilir.
Yukarıdaki listede belirtilmeyen 18.x ve 20.x arasındaki sürümler CVE-2023-20214'ten etkilenmez.
Cisco, bu güvenlik açığı için hiçbir geçici çözüm olmadığını söylüyor; Bununla birlikte, saldırı yüzeyini önemli ölçüde azaltmanın yolları vardır.
Ağ yöneticilerine, Vmanage örneklerine erişimi yalnızca belirtilen IP adresleriyle sınırlayan ve harici saldırganların kapısını kapatan kontrol erişim listelerini (ACL'ler) kullanmaları tavsiye edilir.
Başka bir sağlam güvenlik önlemi, Cisco'nun genel bir öneri olan ancak VManage dağıtımları için zor bir gereklilik olan API'lere erişmek için API anahtarlarını kullanmaktır.
Yöneticilere ayrıca, potansiyel güvenlik açığı sömürüsünü gösteren REST API'sına erişme girişimlerini tespit etmek için günlükleri izlemeleri talimatı verilir.
Vmanage-server.log dosyasının içeriğini görüntülemek için "vmanage# show log /var/log/nms/vmanage-erver.log" komutunu kullanın.
Fortinet, Fortios, Fortiproxy Cihazlardaki Kritik RCE Kusurunu uyarıyor
Microsoft Temmuz 2023 Patch Salı 6 sıfır gün, 132 kusur uyardı
Moveit Transfer müşterileri yeni eleştirel kusurları düzeltmeye uyardı
Android Temmuz Güvenlik Güncellemeleri Üç aktif olarak sömürülen hataları düzeltin
MITER, En Tehlikeli 25 Yazılım Hatasının Yeni Listesi'ni yayınladı
Kaynak: Bleeping Computer