Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Admins, die Wide Area Networks mit SD-WAN vManage von Cisco bereitstellen, sollten die Software aufgrund einer "kritischen" Sicherheitslücke zügig aktualisieren. Auch Data Center Network Manager ist über gefährliche Schwachstellen attackierbar. Sicherheitsupdates stehen zum Download bereit.

Setzen Angreifer Erfolgreich an der Sicherheitslücke (CVE-2020-3374, CVSS Score 9.9 von 10) in SD-WAN vManage an, könnten sie umfangreichen Zugriff auf Systeme bekommen. Aufgrund eines unzureichenden Checks soll dafür das Versenden von präparierten HTTP-Anfragen an das Web-Management-Interface ausreichen. Klappt das, könnte ein Angreifer beispielsweise Informationen leaken und die System-Konfigurationen modifizieren.

In Data Center Network Manager gilt eine Lücke (CVE-2020-3382) als kritisch. Hier könnten entfernte Angreifer ohne Authentifizierung die Anmeldung umgehen und so mit Admin-Rechten auf Systeme zugreifen. Dafür müsste ein Angreifer mithilfe eines statischen Schlüssels eine gültige Session generieren.

Noch mehr Sicherheitslücken

Fünf weitere Schwachstellen in Data Center Network Manager sind mit dem Bedrohungsgrad "hoch" eingestuft. Nutzen Angreifer die Lücken erfolgreich aus, könnten sie eigene Befehle ausführen oder die Anmledung umgehen.

Das Ausnutzen von drei als "mittel" eingestuften Lücken kann zu XSS-Attacken, SQL Injection oder einem Informationen-Leak führen.

Liste nach Bedrohungsgrad absteigend sortiert:

• SD-WAN vManage Software Authorization Bypass
• Data Center Network Manager Authentication Bypass
• Data Center Network Manager Improper Authorization
• Data Center Network Manager Path Traversal
• Data Center Network Manager Command Injection
• Data Center Network Manager Authentication Bypass
• Data Center Network Manager Command Injection
• Data Center Network Manager SQL Injection
• Data Center Network Manager Information Disclosure
• Data Center Network Manager Cross-Site Scripting

(des)