8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

银峰 & 思科 & Citrix & VMware | SD-WAN安全缝隙公告

颁布功夫 2020-12-02

0x00 缝隙概述

近日，，，，，，，，Realmode Labs的钻研人员发现了市场上排名前四的SD-WAN的产品中存在多个安全缝隙，，，，，，，，其厂商别离为银峰、思科、Citrix和VMware。。。。。在这次发现的缝隙中，，，，，，，，有多个可造成远程代码执行，，，，，，，，且无需任何身份验证即可利用。。。。。攻击者能够利用这些缝隙来拦截或恶意疏导流量，，，，，，，，甚至可导致网络中断。。。。。

0x01 缝隙详情

产品名称	CVE ID	类型	缝隙等级	远程利用
银峰SD-WAN	CVE-2020-12145	身份验证绕过	严沉	是
	CVE-2020-12146	蹊径遍历	高危	是
	CVE-2020-12147	肆意SQL查问	高危	是
Citrix SD-WAN	CVE-2020-8271	蹊径遍历、Shell注入	严沉	是
	CVE-2020-8272	身份验证绕过	高危	是
	CVE-2020-8273	Shell注入	高危	是
思科Viptela vManage	CVE-2020-27128	SSRF、肆意文件写入	中危	是
	CVE-2020-27129	号令注入	中危	是
	CVE-2020-26073	文件读取、目录遍历	高危	是
	CVE-2020-26074	权限提升	高危	否
VMware VeloCloud Orchestrator	CVE-2020-4001	身份验证绕过	中危	是
	CVE-2020-3984	SQL注入	高危	是
	CVE-2020-4000	目录遍历、代码执行	中危	是

银峰的SD-WAN中存在三个安全缝隙，，，，，，，，别离为CVE-2020-12145、CVE-2020-12146和CVE-2020-12147，，，，，，，，这些缝隙位于Orchestrator主治理界面，，，，，，，，可集中节造公司的SD-WAN拓扑。。。。。攻击者可共同利用这三个缝隙来对SD-PWN网络进行攻击。。。。。

Citrix SD-WAN以CakePHP2为框架在Apache上运行。。。。。由于CakePHP2框架在处置URL时存在问题，，，，，，，，Citrix SD-WAN中心存在三个安全缝隙，，，，，，，，别离为CVE-2020-8271、CVE-2020-8272和CVE-2020-8273，，，，，，，，成功利用缝隙的攻击者可注入shell号令，，，，，，，，最终节造整个网络。。。。。

思科Viptela vManage是思科SD-WAN基础架构的中心，，，，，，，，可治理网络中所有终端。。。。。由于SD-WAN设计的集中性，，，，，，，，从安全角度来看，，，，，，，，vManage上的多个缝隙属于单点故障。。。。。

通过利用CVE-2020-27128、CVE-2020-27129、CVE-2020-26073和CVE-2020-26074，，，，，，，，攻击者可能远程执行代码来获得vManage的节造权，，，，，，，，而该终端通常托管在云环境中。。。。。攻击者不必要任何配置即可利用这些缝隙。。。。。

VMware VeloCloud Orchestrator是衔接到边缘路由器并集中节造的网络拓扑。。。。。VMware VeloCloud基础架构由nginx组成，，，，，，，，其重要用作node.js服务器的反向代理，，，，，，，，由于其接口存在安全缝隙，，，，，，，，别离为CVE-2020-4001、CVE-2020-3984和CVE-2020-4000。。。。。攻击者能够利用这些缝隙批改Velocloud登录名或沉置密码。。。。。

部门缝隙详情如下：

银峰SD-WAN身份验证绕过缝隙（CVE-2020-12145）

由于对未执行身份验证的本地主机的API挪用的特殊处置存在安全问题，，，，，，，，任何以“localhost”作为其HTTP Host标头的要求都满足查抄要求，，，，，，，，这容易导致身份验证绕过。。。。�？？？？？？？墒褂�request.getBaseUri().getHost().equals(“localhost”)号令进行localhost查抄。。。。。

Citrix SD-WAN蹊径遍历和shell注入缝隙（CVE-2020-8271）

由于/collector/diagnostics/stop_ping端点读取"/tmp/pid_" . $req_id文件，，，，，，，，并在shell_exec挪用中使用其内容，，，，，，，，而没有对允许蹊径遍历的$req_id进行算帐。。。。。攻击者能够将恶意文件上传到任何处所并执行肆意shell号令。。。。。

0x02 措置建议

目前有关厂商已经颁布更新，，，，，，，，建议参考官方的建议实时更新。。。。。

0x03 参考链接

https://www.securityweek.com/sd-wan-product-vulnerabilities-allow-hackers-steer-traffic-shut-down-networks

https://medium.com/realmodelabs/sd-pwn-part-4-vmware-velocloud-the-last-takeover-a7016f9a9175

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2020-0025.html

0x04 功夫线

2020-12-01 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】