Cisco waarschuwt voor twee kritieke fouten in datacenterapparatuur

Stay tuned, abonneer!

Cisco heeft twee kritieke kwetsbaarheden bekendgemaakt die kernapparatuur in het datacenter treffen. Met de kwetsbaarheden kunnen aanvallers inbreken in netwerken. Beide fouten werden tijdens interne testen gevonden en er is een patch voor uitgebracht. 

De eerste fout zit in de Digital Network Architecture (DNA) Center-appliance, en maakt het apparaat kwetsbaar voor een authenticatie-bypass, meldt ZDNet. Daarmee kan een “aangrenzende” hacker authenticatie overslaan en schade aanrichten aan de kritieke interne diensten van een organisatie. Met DNA Center kunnen administratoren nieuwe apparaten toevoegen aan een netwerk en deze beheren op basis van enterprise-beleid.

De fout, gevolgd als CVE-2019-1848, is ontstaan doordat Cisco toegang tot poorten gebruikt om het systeem aan te sturen niet genoeg heeft beperkt. Met de kwetsbaarheid kan een aanvaller een niet-geautoriseerd apparaat verbinden met het netwerk. Bij een succesvolle exploit kan de aanvaller interne diensten bereiken die niet beveiligd zijn tegen externe toegang.

De fout treft releases van Cisco DNA Center die ouder zijn dan versie 1.3.

SD-WAN

De andere fout, CVE-2019-1625, is iets minder kritiek, maar nog steeds ernstig. Deze kwetsbaarheid treft de command-line interface van de SD-WAN Solution van Cisco. Een aanvaller moet wel ingelogd zijn en al toegang hebben tot de apparatuur om de fout te misbruiken. Mocht dat gelukt zijn, dan kan de kwetsbaarheid leiden tot een escalatie van privileges van de root-gebruiker op het getroffen apparaat.

De fout is volgens Cisco zelf ontstaan door onvoldoende autorisatiehandhaving. “Een aanvaller kan deze kwetsbaarheid misbruiken door zich te autoriseren naar een apparaat toe en commando’s uit te voeren die kunnen leiden tot verhoogde privileges. Een succesvolle exploit kan de aanvaller in staat stellen om configuratiewijzigingen door te voeren in het systeem als de root-gebruiker.”

Deze fout treft de vBond Orchestrator Software, vEdge Series Routers uit de 100-, 1000-, 2000- en 5000-series, vEdge Cloud Router Platform, vManage Network Management Software en vSmart Controller Software. De producten zijn kwetsbaar als ze op Cisco SD-WAN Solution draaien van releases voor 18.3.6, 18.4.1 en 19.1.0.