Cisco 6月多个安全漏洞
发布时间 2021-06-040x00 漏洞概述
2021年06月02日,Cisco发布安全公告,修复了包括Webex Player、SD-WAN 软件和 ASR 5000 系列软件中的多个安全漏洞,攻击者可以通过利用这些漏洞提升权限或在受影响的系统上执行任意代码。
0x01 漏洞详情
在本次修复的高危漏洞中,CVE-2021-1503、CVE-2021-1526和CVE-2021-1502都是Cisco Webex中的内存损坏漏洞,CVSS评分均为7.8。由于对高级录制格式 (ARF) 或 Webex 录制格式 (WRF) 的 Webex 录制文件中的值验证不足,攻击者可以通过链接或电子邮件附件向用户发送恶意 ARF 或 WRF 文件并诱导用户打开该文件来利用这些漏洞,最终导致攻击者使用目标用户的权限在受影响的系统上执行任意代码。
CVE-2021-1528是Cisco SD-WAN 软件CLI 中的一个提权漏洞,CVSS评分为7.8,由于受影响的软件没有正确限制对特权进程的访问,经过身份验证的本地攻击者可以通过调用受影响系统中的特权进程来利用此漏洞,最终能够使用root用户的权限执行操作。
CVE-2021-1539和CVE-2021-1540是Cisco ASR 5000 系列软件 (StarOS) 授权过程中的漏洞,CVSS评分分别为8.1和6.5。由于非交互式 CLI 命令的错误授权,攻击者可以通过向受影响的设备发送恶意SSH请求来利用此漏洞,最终经过身份验证的远程攻击者能够绕过 TACACS 授权或nocli 授权,并在受影响的设备上执行 CLI 命令。
CVE-ID | 类型 | 影响 | 影响范围 |
CVE-2021-1502 | 验证不足、内存损坏 | 任意代码执行 | Windows 和 macOS 版: Cisco Webex Network Recording Player及41.4版本之前的Cisco Webex Player |
CVE-2021-1503 | Windows 和 macOS 版: Cisco Webex Network Recording Player及41.2版本之前的Cisco Webex Player | ||
CVE-2021-1526 | Windows 和 MacOS 版: 41.5版本之前的 Cisco Webex Player | ||
CVE-2021-1528 | 访问限制不当 | 权限提升 | 运行Cisco SD-WAN 软件版本20.4、20.5的以下产品: SD-WAN vBond Orchestrator Software SD-WAN vEdge Cloud Routers SD-WAN vEdge Routers SD-WAN vManage Software SD-WAN vSmart Controller Software |
CVE-2021-1539 | 授权错误 | TACACS 授权绕过 | 运行Cisco StarOS 版本(21.16之前版本、21.16、21.17、21.18、21.19、21.19.n、21.20)的以下Cisco产品: ASR 5000 Series Aggregation Services Routers Virtualized Packet Core – Distributed Instance (VPC-DI) Virtualized Packet Core – Single Instance (VPC-SI) |
CVE-2021-1540 | nocli 授权绕过 |
0x02 处置建议
目前Cisco已经修复了这些漏洞,建议参考官方安全公告及时升级更新:
参考连接:
https://tools.cisco.com/security/center/publicationListing.x
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr5k-autho-bypass-mJDF5S7n
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT
https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html?
0x04 时间线
2021-06-02 Cisco发布安全公告
2021-06-04 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/