Lỗ hổng nghiêm trọng SD-WAN của Cisco gây rò rỉ thông tin 

Một lỗ hổng nghiêm trọng có thể khai thác từ xa trong phần mềm Cisco SD-WAN vManage, cho phép những kẻ tấn công không được xác thực truy xuất thông tin từ các phiên bản tồn tại lỗ hổng. 

Lỗ hổng được theo dõi là CVE-2023-20214 (điểm CVSS: 9,1), có thể bị khai thác từ xa trong phần mềm Cisco SD-WAN vManage. Lỗ hổng tồn tại do tính năng API REST của vManage không xác thực đầy đủ các yêu cầu. Hacker có thể kích hoạt lỗ hổng bằng cách gửi một yêu cầu API được tạo đặc biệt tới một phiên bản tồn tại lỗ hổng, để truy xuất thông tin từ vManage hoặc gửi thông tin tới đó. 

Cisco cho biết giao diện quản lý dựa trên web và CLI không bị ảnh hưởng bởi lỗ hổng này. 

Lỗ hổng đã được khắc phục trong phiên bản SD-WAN vManage 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 và 20.11.1.2. Các phiên bản 18.3 đến 20.6.3.2 không bị ảnh hưởng bởi lỗ hổng. Người dùng sử dụng SD-WAN vManage phiên bản 20.7 và 20.8 được khuyến nghị chuyển sang phiên bản vá lỗi. 

Nguồn: Security Week