Wouter Hoeffnagel - 29 september 2023

Cisco dicht beveiligingsproblemen in Catalyst SD-WAN Manager

Cisco waarschuwt voor een vijftal kwetsbaarheden in Catalyst SD-WAN Manager. Het meest kritiek lek kan ongeautoriseerde partijen op afstand toegang geven tot de server.

Cisco dicht beveiligingsproblemen in Catalyst SD-WAN Manager image

Catalyst SD-WAN Manager is een netwerkbeheeroplossing van Cisco waarmee beheerders apparaten op hun WAN-netwerk kunnen uitrollen en beheren. In de software zijn vijf kwetsbaarheden geïdentificeerd:

  • CVE-2023-20252 (CVSS v3.1 score: 9.8): Ongeautoriseerde toegang door problemen met de Security Assertion Markup Language (SAML) APIs.
  • CVE-2023-20253 (CVSS v3.1 score: 8.4): Ongeautoriseerde rollback van configuraties door kwetsbaarheid in de command line interface (CLI).
  • CVE-2023-20034 (CVSS v3.1 score: 7.5): Lek dat informatie kan laten uitlekken via Elasticsearch access control.
  • CVE-2023-20254 (CVSS v3.1 score: 7.2): Bypass voor autorisatie in het sessiebeheersysteem (multi-tenant feature moet zijn ingeschakeld)
  • CVE-2023-20262 (CVSS v3.1 score: 5.3): DoS-kwetsbaarheid in de SSH-service. (treft alleen SSH-toegang)

CVE-2023-20252 is de meest ernstige kwetsbaarheid. Aanvallers kunnen het lek uitbuiten door speciaal opgestelde verzoeken direct naar de SAML API's te sturen, die hierdoor authorisatietokens genereren die toegang geven tot de applicatie.

Workarounds zijn niet beschikbaar. Wel is een patch beschikbaar gesteld door Cisco, waarin de kwetsbaarheden zijn gedicht. Meer informatie is hier beschikbaar.

DIC Awards BW tm 21-10-2024 Dutch IT Golf Cup BW tm 16-09-2024
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!