云安全日報200820：思科發(fā)現(xiàn)默認靜態(tài)密碼高危漏洞，可獲取管理特權，需要盡快升級

時間：2020-09-04 14:20:01

關鍵字：云安全思科漏洞虛擬化

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]根據(jù)思科(Cisco)8月19日安全公告顯示，思科產(chǎn)品爆出高危漏洞，需要盡快升級。以下是漏洞詳情：漏洞詳情來源： https://tools.cisco.com/security/center/c

根據(jù)思科(Cisco)8月19日安全公告顯示，思科產(chǎn)品爆出高危漏洞，需要盡快升級。以下是漏洞詳情：

漏洞詳情

來源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-waas-encsw-cspw-cred-hZzL29A7

Cisco vWAAS for Cisco ENCS 5400-W系列和CSP 5000-W系列默認證書漏洞（CVE-2020-3446）

CSS評分：9.8 高危

思科虛擬廣域應用服務 (Cisco vWAAS) 是一種針對企業(yè)和服務提供商的虛擬設備，可加速從私有和虛擬私有云基礎架構交付的業(yè)務應用程序。Cisco vWAAS使您能夠以最少的網(wǎng)絡配置或中斷快速創(chuàng)建WAN優(yōu)化服務。思科vWAAS可以部署在物理數(shù)據(jù)中心，私有云以及服務提供商提供的虛擬私有云中。

思科企業(yè)網(wǎng)絡計算系列（ENCS）用于托管思科企業(yè)網(wǎng)絡功能虛擬化（NFV）解決方案。ENCS還用于在Cisco Enterprise NFV上部署Cisco NFV基礎結構軟件（NFVIS）以及Cisco和第三方虛擬化網(wǎng)絡功能（VNF）。NFV是將網(wǎng)絡功能虛擬化的技術，例如可以通過IT領域的虛擬化技術，實現(xiàn)傳統(tǒng)通信網(wǎng)絡的功能。VNF可以理解為被虛擬化出來的一個個網(wǎng)元，例如通信網(wǎng)絡中的MME/SGW/PGW這些網(wǎng)元，每種網(wǎng)元各自承擔了通信網(wǎng)絡中的某個網(wǎng)絡功能(NF)。通過虛擬化技術將這些網(wǎng)元虛擬化后，就成了一個個的VNF。

ENCS 5400-W系列（ENCS 5406-W，5408-W和5412-W）是x86混合平臺，專為Cisco Enterprise NFV解決方案，分支機構部署和托管WAAS應用程序而設計。這些高性能單元通過提供用于部署虛擬化網(wǎng)絡功能的基礎架構，同時充當解決處理，工作負載和存儲挑戰(zhàn)的服務器來實現(xiàn)此目標。

Cisco CSP 5000-W系列用于WAAS的思科云服務平臺（CSP-W）是用于部署思科數(shù)據(jù)中心網(wǎng)絡功能虛擬化（VNF）的思科開放x86硬件平臺。Cisco CSP 5000-W系列包含一個嵌入式KVM CentOS虛擬機管理程序，使您能夠在NFVIS上部署，監(jiān)視和管理vWAAS的生命周期。

針對Cisco ENCS 5400-W系列和CSP 5000-W系列設備的帶有Cisco Enterprise NFV基礎設施軟件（NFVIS）捆綁映像的Cisco虛擬廣域應用服務（vWAAS）中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者登錄NFVIS通過使用具有默認靜態(tài)密碼的帳戶的受影響設備的命令行界面（CLI）。

存在此漏洞是因為受影響的軟件具有使用默認靜態(tài)密碼的用戶帳戶。有權訪問受影響設備的NFVIS CLI的攻擊者可以通過登錄CLI來利用此漏洞。成功利用此漏洞可能使攻擊者以管理員權限訪問NFVIS CLI 。

為了利用此漏洞，攻擊者需要能夠連接到受影響設備上的NFVIS CLI。這將需要訪問以下內容之一：

受影響的ENCS 5400-W系列設備上CPU的以太網(wǎng)管理端口。如果配置了路由IP，則可以遠程訪問此接口。

受影響的CSP 5000-W系列設備上四端口I350 PCIe以太網(wǎng)適配器卡上的第一個端口。如果配置了路由IP，則可以遠程訪問此接口。

與vWAAS軟件CLI的連接和有效的用戶憑證，該憑證首先要在vWAAS CLI上進行身份驗證。

與ENCS 5400-W系列或CSP 5000-W系列設備的Cisco集成管理控制器（CIMC）接口的連接，以及一個有效的用戶憑證，該憑證首先需要對CIMC進行身份驗證。

受影響產(chǎn)品

如果運行帶有NFVIS捆綁映像版本6.4.5或6.4.3d及更早版本的Cisco vWAAS，則此漏洞會影響Cisco ENCS 5400-W系列和CSP 5000-W系列設備。

思科已確認此漏洞不會影響在Cisco ENCS 5000系列和Cisco CSP 5000系列設備上運行的獨立NFVIS，也不會影響在思科廣域網(wǎng)虛擬化引擎（WAVE）設備上運行的獨立vWAAS軟件或WAAS軟件。

解決方案

思科使用NFVIS捆綁映像版本6.4.3e，6.4.5a和更高版本修復了Cisco vWAAS中的此漏洞。

注意：ENCS 5400-W系列和CSP 5000-W系列設備不支持從早期版本直接升級到vWAAS 6.4.3e和6.4.5a版本。為了運行修復版本，客戶必須使用所需版本的ENCS 5400-W和CSP 5000-W設備的Cisco WAAS統(tǒng)一軟件包進行全新安裝。建議客戶聯(lián)系其支持組織，以獲取遷移到修復版本所需的任何幫助。

查看更多漏洞信息以及升級請訪問官網(wǎng)：

https://tools.cisco.com/security/center/publicationListing.x