Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN

Admins, die Wide Area Networks (WAN) mit der Cisco-Software SD-WAN verwalten, sollten ihre Geräte aus Sicherheitsgründen auf den aktuellen Stand bringen. Insgesamt könnten Angreifer an vier Sicherheitslücken ansetzen. Abgesicherte Versionen stehen zum Download bereit.

Die Netzwerk-Software SD-WAN kommt auf verschiedenen Routern und Managementsystemen zum Einsatz. Konkret bedroht sind folgende Cisco-Produkte:

• vBond Orchestrator Software
• vEdge 100 Series Routers
• vEdge 1000 Series Routers
• vEdge 2000 Series Routers
• vEdge 5000 Series Routers
• vEdge Cloud Router Platform
• vManage Network Management System
• vSmart Controller Software

Drei der Sicherheitslücken (CVE-2020-3264, CVE-2020-3265, CVE-2020-3266) sind mit dem Angriffsrisiko "hoch" eingestuft. Für erfolgreiche Angriffe müssen lokale Angreifer aber authentifiziert sein. Ist das gegeben, könnten sie beispielsweise aufgrund von unzureichenden Überprüfungen präparierte Pakete übermitteln, was zu Fehlern führt. Daraus resultierend ist die Ausführung von Schadcode mit Root-Rechten oder die Erhöhung von Nutzerrechten möglich.

Für die vierte Lücke (CVE-2020-16012) gilt der Bedrohungsgrad als "mittel". Auch hier ist eine Authentifizierung voraussetzend. Anschließend sind SQL-Injection-Attacken vorstellbar.

Liste nach Bedrohungsgrad absteigend sortiert:

• SD-WAN Solution Command Injection
• SD-WAN Solution Privilege Escalation
• SD-WAN Solution Buffer Overflow
• SD-WAN Solution vManage SQL Injection

(des)