Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autenticado a REST API en Cisco SD-WAN vManage

Fecha de publicación 13/07/2023
Identificador

INCIBE-2023-0272

Importancia
5 - Crítica
Recursos Afectados

Cisco SD-WAN vManage, versiones:

  • 20.6.3.3;
  • 20.6.4;
  • 20.6.5;
  • 20.7;
  • 20.8;
  • 20.9;
  • 20.10;
  • 20.11.
Descripción

Se ha identificado una vulnerabilidad de severidad crítica que afecta al producto SD-WAN vManage de Cisco, cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener permisos de lectura o permisos de escritura limitados en la configuración de una instancia de Cisco SD-WAN vManage afectada.

Solución

Actualizar a las siguientes versiones correctoras:

  • 20.6.3.4;
  • 20.6.4.2;
  • 20.6.5.5;
  • 20.9.3.2;
  • 20.10.1.2;
  • 20.11.1.2.
Detalle

Esta vulnerabilidad se debe a una validación insuficiente de las solicitudes cuando se utiliza la función API REST. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de API falsificada a una instancia de vManage afectada, recuperar información y enviarla a la configuración de la instancia de Cisco vManage afectada. Se ha asignado el identificador CVE-2023-20214 para esta vulnerabilidad.

Listado de referencias
Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability
Etiquetas