Cisco, Catalyst SD-WAN yazılımının çeşitli versiyonlarındaki güvenlik açıklarını yamaladı.
Şirket, güvenlik açıklarının SD-WAN API’lerini, komut satırı arayüzünü (CLI) ve Elasticsearch uygulamasını etkilediğini söyledi. Ayrıca kimlik doğrulama ve hizmet reddi sorunlarını da beraberinde getiriyorlar.
Hataların en ciddisi, Catalyst SD-WAN’ın güvenlik onayı işaretleme dili (SAML) API’lerindeki yetkisiz erişim güvenlik açığı olan CVE-2023-20252’dir. CVSS puanı 9,8’dir.
“Bu güvenlik açığı, SAML API’lerine yönelik hatalı kimlik doğrulama kontrollerinden kaynaklanıyor. Bir saldırgan, istekleri doğrudan SAML API’lerine göndererek bu güvenlik açığından yararlanabilir.”
Bu, saldırganın uygulamaya isteğe bağlı bir kullanıcı olarak erişmesine olanak tanır. Geçici bir çözüm bulunmadığından kullanıcıların yama yapması gerekecek.
CVSS değeri 8,4 olan CVE-2023-20253, SD-WAN’ın komut satırı arayüzünde (CLI) bir saldırganın bir birimin kimlik doğrulamasını atlamasına ve denetleyicinin yapılandırmalarını geri almasına olanak tanıyan bir hatadır; “bu daha sonra aşağı akışa dağıtılabilir” yönlendiriciler.”
CVE-2023-20034 (CVSS 7.5), “Cisco Catalyst SD-WAN Manager’da kullanılan Elasticsearch için erişim kontrolü uygulamasındaki bir güvenlik açığı” olarak tanımlanıyor.
Kimliği doğrulanmamış uzak bir saldırgan, etkilenen sistemin Elasticsearch veritabanına hazırlanmış bir HTTP isteği aracılığıyla erişebilir. Bu, saldırganın Elasticsearch veritabanının içeriğini görüntülemesine olanak tanır.
CVE-2023-20254 (CVSS 7.2), “kimliği doğrulanmış uzak bir saldırganın, aynı Cisco Catalyst SD-WAN Manager örneği tarafından yönetilen başka bir kiracıya erişmesine izin verebilecek” bir oturum yönetimi güvenlik açığıdır.
Danışma belgesinde “Başarılı bir istismar, saldırganın başka bir kiracı hakkındaki bilgilere erişmesine, yapılandırma değişiklikleri yapmasına veya muhtemelen bir kiracıyı çevrimdışına alıp bir DoS durumuna neden olmasına olanak tanıyabilir” ifadesine yer verildi.
Son olarak, CVSS 5.3 ile CVE-2023-20262, kimliği doğrulanmamış uzaktaki bir saldırganın SSH sürecini çökertmesine olanak tanır.
Hatalar, Sürüm 20.n şubesindeki Catalyst SD-WAN yazılımının çeşitli sürümlerini etkiliyor ve etkilenen tüm ürünler için yamalar mevcut.