Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 피어링 인증 취약점으로 인해 인증되지 않은 원격 공격자가 인증을 우회하고 영향을 받는 시스템에서 관리 권한을 얻을 수 있습니다. 이 취약점은 영향을 받는 시스템의 피어링 인증 메커니즘이 제대로 작동하지 않기 때문에 존재합니다. 공격자가 폭발할 수 있음
Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 피어링 인증 취약점으로 인해 인증되지 않은 원격 공격자가 인증을 우회하고 영향을 받는 시스템에서 관리 권한을 얻을 수 있습니다.
이 취약점은 영향을 받는 시스템의 피어링 인증 메커니즘이 제대로 작동하지 않기 때문에 존재합니다. 공격자는 영향을 받는 시스템에 조작된 요청을 보내 이 취약점을 악용할 수 있습니다. 악용에 성공하면 공격자는 영향을 받는 Cisco Catalyst SD-WAN 컨트롤러에 루트가 아닌 내부 사용자 계정으로 로그인할 수 있습니다. 공격자는 이 계정을 사용하여 NETCONF에 액세스할 수 있으며, 이를 통해 공격자는 SD-WAN 패브릭에 대한 네트워크 구성을 조작할 수 있습니다.
필수 조치
Please adhere to CISA’s guidelines to assess exposure and mitigate risks associated with Cisco SD-WAN devices as outlines in CISA’s Emergency Directive 26-03 (URL listed below in Notes) and CISA’s “Hunt & Hardening Guidance for Cisco SD-WAN Devices (URL listed below in Notes). Adhere to the applicable BOD 22-01 guidance for cloud services or discontinue use of the product if mitigations are not available.