Vulnerabilidad en el subsistema ZTP en Cisco SD-WAN Solution (CVE-2018-0347)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Fecha de publicación:

18/07/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en el subsistema Zero Touch Provisioning (ZTP) de Cisco SD-WAN podría permitir que un atacante local autenticado inyecte comandos arbitrarios que se ejecutan con privilegios root. Esta vulnerabilidad se debe a una validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y enviando entradas maliciosas al parámetro afectado. El atacante debe estar autenticado para acceder al parámetro afectado. Su explotación con éxito podría permitir que el atacante ejecute comandos con privilegios root. Esta vulnerabilidad afecta a los siguientes productos Cisco si están ejecutando una versión de Cisco SD-WAN Solution anterior a la 18.3.0: vEdge 100 Series Routers, vEdge 1000 Series Routers, vEdge 2000 Series Routers y vEdge 5000 Series Routers. Cisco Bug IDs: CSCvi69906.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cisco:vbond_orchestrator:-:::::::*
cpe:2.3:a:cisco:vedge-plus:-:::::::*
cpe:2.3:a:cisco:vedge-pro:-:::::::*
cpe:2.3:a:cisco:vmanage_network_management:-:::::::*
cpe:2.3:a:cisco:vsmart_controller:-:::::::*
cpe:2.3:o:cisco:vedge-100_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge-100:-:::::::*
cpe:2.3:o:cisco:vedge_100b_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100b:-:::::::*
cpe:2.3:o:cisco:vedge_100m_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100m:-:::::::*
cpe:2.3:o:cisco:vedge_100wm_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100wm:-:::::::*
cpe:2.3:o:cisco:vedge-1000_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge-1000:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:cisco:vbond_orchestrator:-:::::::*
cpe:2.3:a:cisco:vedge-plus:-:::::::*
cpe:2.3:a:cisco:vedge-pro:-:::::::*
cpe:2.3:a:cisco:vmanage_network_management:-:::::::*
cpe:2.3:a:cisco:vsmart_controller:-:::::::*
cpe:2.3:o:cisco:vedge-100_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge-100:-:::::::*
cpe:2.3:o:cisco:vedge_100b_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100b:-:::::::*
cpe:2.3:o:cisco:vedge_100m_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100m:-:::::::*
cpe:2.3:o:cisco:vedge_100wm_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge_100wm:-:::::::*
cpe:2.3:o:cisco:vedge-1000_firmware::::::::		18.3.0 (excluyendo)
cpe:2.3:h:cisco:vedge-1000:-:::::::*

Vulnerabilidad en el subsistema ZTP en Cisco SD-WAN Solution (CVE-2018-0347)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información