A Cisco lançou atualizações de segurança para lidar com uma vulnerabilidade crítica de execução remota de código (RCE) de pré-autenticação que afeta o componente de gerenciamento remoto do software SD-WAN vManage.
A empresa corrigiu duas outras vulnerabilidades de segurança de alta gravidade nas funções de gerenciamento de usuários (CVE-2021-1137) e transferência de arquivos do sistema (CVE-2021-1480) do mesmo produto, permitindo que invasores escalem privilégios, por exemplo. Assim, a exploração bem-sucedida desses dois bugs pode permitir que os agentes de ameaças que os visam obter privilégios de root no sistema operacional subjacente.
Execução de código com privilégios de root
A falha crítica de segurança rastreada um CVE-2021-1479 recebeu uma pontuação de gravidade de 9,8, na escala que vai até 10. Ele permite que atacantes remotos não autenticados acionem um estouro de buffer em dispositivos vulneráveis em ataques de baixa complexidade que não requerem interação do usuário, por exemplo.
A Cisco explicou que “um invasor pode explorar esta vulnerabilidade enviando uma solicitação de conexão criada para o componente vulnerável que, quando processada, pode causar uma condição de estouro de buffer”. A empresa destacou ainda, que “uma exploração bem-sucedida pode permitir que o invasor execute código arbitrário no sistema operacional subjacente com privilégios de root”.
Versões afetadas pelas vulnerabilidades de execução remota de código
As vulnerabilidades afetam as versões 20.4 e anteriores do Cisco SD-WAN vManage. A Cisco os abordou nas atualizações de segurança 20.4.1, 20.3.3 e 19.2.4 publicadas ontem e aconselha os clientes a migrar para uma versão fixa o mais rápido possível.
Enquanto CVE-2021-1479 foi descoberto por pesquisadores de segurança da Cisco durante testes de segurança interna, CVE-2021-1137 e CVE-2021-1480 foram relatados por pesquisadores externos.
A equipe de resposta a incidentes de segurança de produtos da Cisco (PSIRT) disse que a empresa não está ciente da exploração ativa dessas vulnerabilidades à solta, aponta o Bleeping Computer.
Além disso, ontem, a Cisco também divulgou uma vulnerabilidade crítica de RCE (CVE-2021-1459) na interface de gerenciamento baseada na web dos roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W. Nenhuma atualização de segurança será lançada uma vez que esses dispositivos atingiram o fim de sua vida útil, destaca o Bleeping Computer.
Além dessa, a empresa corrigiu outra vulnerabilidade RCE de pré-autorização (CVE-2021-1300) que afetava os produtos do software Cisco SD-WAN em janeiro de 2021, permitindo que os invasores executassem código arbitrário com privilégios de root após a exploração.
A Cisco vem ativamente corrigindo essas vulnerabilidades e esperamos que esse trabalho continue ativo, principalmente quando o assunto é execução remota de código