Kritisk sårbarhet i Cisco SD-Wan

Publisert: 28.01.2019

Det er en sårbarhet i vContainer, en del av Cisco SD-WAN Solution[1]. Sårbarheten er vurdert som kritisk og kan føre til at en uautentisert angriper ved vellykket utnyttelse kan forårsake et buffer overflow, som kan føre til en DOS tilstand og angriper kjøre vilkårlig kode som root-bruker. Sårbarheten kan utnyttes ved å sende en ondsinnet fil til en vContainer instans.

Cisco har gitt oppdateringer som adresserer denne sårbarheten. De har også publisert flere andre sårbarheter med patcher [2].

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo?emailclick=CNSemail
  2. https://tools.cisco.com/security/center/publicationListing.x