彩16软件下载-彩16最新版下载

思科SDS-WAN管理曝高危漏洞,建议用户速查!
2023-7-25
来源:未知
点击数: 53          作者:未知
  • 近日,思科发布安全报告称,已经解决了一个关键的未经认证的 RESTAPI 访问漏洞,漏洞编号 CV-2023-20214 (cvss 得分 9.1)。该漏洞会影响思科 SDS-WAN 管理软件,允许攻击者发起远程攻击,并且可以获得设备的读写权限或限制写入权限。

    SD-WAN 是近几年推出的新方案,正在成为未来的发展趋势之一。SD-WAN,即软件定义广域网络,是将 SDN 技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。

    思科安全公告称,该漏洞是由于使用其他 API 特性时请求验证不足。攻击者可以通过向受影响的 SD-WAN 管理设备发送精心制作的 API 请求来利用这个漏洞,并从设备中获取敏感信息。

    思科进一步强调,该漏洞安全性缺陷只会影响其他 API,不会影响基于网络的管理界面或 CLI。受影响的 SD-WAN 管理版本如下:

    v20.6.3.3 – fixed with the release v20.6.3.4
    v20.6.4 – fixed with the release v20.6.4.2
    v20.6.5 – fixed with the release v20.6.5.5
    v20.9 – fixed with the release v20.9.3.2
    v20.10 – fixed with the release v20.10.1.2
    v20.11 – fixed with the release v20.11.1.2
    从思科发布的安全报告可以得知,SD-WAN 管理版本 20.7 和 20.8 也会遭受影响,对于这些版本的更新,思考建议用户迁移至固定版本。

    思科建议企业网络管理员通过以下方式减少攻击面:

    使用访问控制列表 (ACLS) 限制对 SD-WAN 管理实例的访问;
    使用 API 键访问 API;
    检查日志,以检测访问其他 API 的尝试。

    ————————————————
    原文作者:安全圈
    转自链接://www.wangan.com/p/11v7768627ea4ff7

热门评论

  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@chungsuk.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1