您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
多款Cisco SD-WAN產(chǎn)品緩沖區(qū)溢出漏洞
(CVE-2021-1300)預(yù)警
一、基本情況
近日,Cisco發(fā)布了多款Cisco SD-WAN產(chǎn)品緩沖區(qū)溢出漏洞的風(fēng)險(xiǎn)通告,相關(guān)CVE編號(hào):CVE-2021-1300、CVE-2021-1301。其中CVE-2021-1300漏洞風(fēng)險(xiǎn)較大,攻擊者可利用該漏洞以ROOT權(quán)限在受影響操作系統(tǒng)上執(zhí)行任意代碼。目前,Cisco官方已發(fā)布新版本修復(fù)該漏洞,建議受影響用戶(hù)及時(shí)升級(jí)至新版本,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級(jí)
高危
三、漏洞詳情
Cisco SD-WAN是Cisco公司開(kāi)發(fā)的軟件定義廣域網(wǎng)產(chǎn)品,提供系統(tǒng)級(jí)無(wú)線局域網(wǎng)功能,如安全策略,入侵防御,RF管理等。
該漏洞是由于未能正確處理IP流量產(chǎn)生緩沖區(qū)溢出漏洞,攻擊者通過(guò)向受影響的系統(tǒng)發(fā)送惡意IP流量,成功利用該漏洞的攻擊者以ROOT權(quán)限在受影響的操作系統(tǒng)上執(zhí)行任意代碼。
四、影響范圍
SD-WAN Software:<=18.3.x,18.4.x<18.4.5,19.2.x<19.2.2,19.3.x,20.1.x<20.1.1,20.3.x<20.3.1,20.4.x<20.4.1
IOS XE SD-WAN Software:<16.12.4
IOS XE Software:17.2.x<17.2.1,17.3.x<17.3.1,17,4,x<17.4.1
五、處置建議
目前,Cisco官方已發(fā)布新版本修復(fù)該漏洞,下載地址:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
六、參考鏈接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
支持單位:深信服科技股份有限公司
來(lái)源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)