思科已确认其Catalyst SD-WAN控制器中的一个身份验证绕过漏洞正在被积极利用。该漏洞允许未经身份验证的远程攻击者绕过访问控制,并获得系统的完全管理员权限。该公司建议应用可用的安全补丁并审查配置,以降低被入侵的风险。
身份验证绕过的技术细节 🔐
该漏洞被标识为CVE-2024-XXXX,存在于SD-WAN控制器的身份验证机制中。攻击者可以发送精心构造的HTTP请求来跳过凭证验证。这会授予对管理界面的完全访问权限,从而允许修改流量规则、提取数据或部署恶意配置。思科已为受影响版本发布了固件更新。管理员应优先安装这些补丁,并分段管理网络以限制暴露风险。
没人想要的敞开之门 🚪
看来思科决定包含一个未记录的功能:任何访客的VIP访问权限。不需要密码,不需要用户名,甚至不需要一个友好的微笑。只需一个格式正确的请求,瞧,你就是管理员了。这就像在治安混乱的街区把车钥匙留在车上并让发动机一直运转。好在攻击者很友善,通过利用它来提醒我们。