Cisco發佈 SD-WAN vManage API 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco發佈 SD-WAN vManage API 安全更新,建議請管理者儘速評估更新!
影響系統:
  • Cisco SD-WAN vManage software 20.6.3.3 版本
  • Cisco SD-WAN vManage software 20.6.4 版本
  • Cisco SD-WAN vManage software 20.6.5 版本
  • Cisco SD-WAN vManage software 20.9 版本
  • Cisco SD-WAN vManage software 20.10 版本
  • Cisco SD-WAN vManage software 20.11 版本
解決辦法: 請參考 Cisco官方更新版本或安裝修補更新:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA
Cisco SD-WAN vManage software 20.6.3.4 版本
Cisco SD-WAN vManage software 20.6.4.2 版本
Cisco SD-WAN vManage software 20.6.5.5 版本
Cisco SD-WAN vManage software 20.9.3.2 版本
Cisco SD-WAN vManage software 20.10.1.2 版本
Cisco SD-WAN vManage software 20.11.1.2 版本
細節描述: Cisco SD-WAN vManage 軟體的 REST API 的請求身份驗證中存在弱點,可能允許未經身份驗證的遠端攻擊者獲得受影響的 Cisco
SD-WAN vManage 實例配置的讀取權限或有限的寫入權限。

該弱點是由於使用REST API功能時請求驗證不足造成的。攻擊者可以通過向受影響的 vManage 實例發送精心設計的 API 請求來利用此弱點。成功利用該弱點可能允許攻擊者從受影響的 Cisco vManage 實例的配置中檢索訊息並向其發送訊息。該弱點僅影響REST API,不影響基於Web的管理界面或CLI。

參考資訊: Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *