Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が

Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software

2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。

5月5日に公開されたアドバイザリでは、問題を回避するためのワークアラウンド存在しないと述べられている。HyperFlex HX のコマンド・インジェクションの脆弱性は、CVE-2021-1497 および CVE-2021-1498 (CVSS 9.8) として追跡されており、HyperFlex HX のバージョン 4.0/ 4.5 / 4.0 以下を運用している全 Cisco デバイスに影響する。

この問題は、Cisco HyperFlex HX Data Platform の Web管理コンソールにおける、不十分な入力確認が原因であり、認証されていないリモート攻撃者によるコマンド・インジェクション攻撃が生じる可能性がある。Cisco は、「細工したリクエストを Web ベースの管理インターフェイスに送信することで、この脆弱性は悪用される」と、注意を喚起している。この脆弱性の利用に成功した場合、攻撃者は root または tomcat8 ユーザーとして、任意のコマンドを実行できる。

この記事によると、Cisco は SD-WAN vManage ソフトウェアの 5 つの不具合(CVE-2021-1275、CVE-2021-1468、CVE-2021-1505、CVE-2021-1506、CVE-2021-1508)も解消しています。これらの不具合により、認証されていないリモート攻撃者による任意のコード実行や、機密情報へのアクセスなどが生じます。また、認証されたローカル攻撃者による特権の拡大や、アプリケーションへの不正アクセスが生じます。HyperFlex HX と SD-WAN vManage のアップデートを忘れないでください。

%d bloggers like this: