Cisco heeft vier kwetsbaarheden gedicht in de Catalyst SD-WAN Controller- en Manager-producten. Het gaat om XXE-injectie, privilege-escalatie en een authentication bypass.

Die laatste zit in het peering-authenticatiemechanisme. Daardoor kunnen ongeauthenticeerde aanvallers op afstand toch verhoogde rechten krijgen. Met zulke rechten is het mogelijk om netwerkconfiguraties aan te passen en zo de werking van het netwerk te verstoren.

Vooral SD-WAN-controllers die via het publieke internet bereikbaar zijn, lopen extra risico.

Cisco laat weten dat de authentication bypass al beperkt en doelgericht is misbruikt. Het NCSC verwacht op korte termijn een toename van scan- en misbruikverkeer.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.