Acceso no autenticado a REST API en Cisco SD-WAN vManage
Cisco SD-WAN vManage, versiones:
- 20.6.3.3;
- 20.6.4;
- 20.6.5;
- 20.7;
- 20.8;
- 20.9;
- 20.10;
- 20.11.
Se ha identificado una vulnerabilidad de severidad crítica que afecta al producto SD-WAN vManage de Cisco, cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener permisos de lectura o permisos de escritura limitados en la configuración de una instancia de Cisco SD-WAN vManage afectada.
Actualizar a las siguientes versiones correctoras:
- 20.6.3.4;
- 20.6.4.2;
- 20.6.5.5;
- 20.9.3.2;
- 20.10.1.2;
- 20.11.1.2.
Esta vulnerabilidad se debe a una validación insuficiente de las solicitudes cuando se utiliza la función API REST. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de API falsificada a una instancia de vManage afectada, recuperar información y enviarla a la configuración de la instancia de Cisco vManage afectada. Se ha asignado el identificador CVE-2023-20214 para esta vulnerabilidad.
