Cisco подтвердила, что уязвимость обхода аутентификации в контроллере Catalyst SD-WAN активно эксплуатируется. Эта ошибка позволяет неавторизованным удаленным злоумышленникам обойти контроль доступа и получить полные административные привилегии в системе. Компания рекомендует установить доступные исправления безопасности и проверить конфигурации, чтобы снизить риск компрометации.
Технические детали обхода аутентификации 🔐
Уязвимость, идентифицированная как CVE-2024-XXXX, находится в механизме аутентификации контроллера SD-WAN. Злоумышленник может отправлять поддельные HTTP-запросы, чтобы обойти проверку учетных данных. Это предоставляет полный доступ к интерфейсу управления, позволяя изменять правила трафика, извлекать данные или развертывать вредоносные конфигурации. Cisco выпустила обновления прошивки для затронутых версий. Администраторам следует в первую очередь установить эти исправления и сегментировать сеть управления, чтобы ограничить воздействие.
Открытая дверь, которую никто не просил 🚪
Похоже, Cisco решила включить недокументированную функцию: VIP-доступ для любого посетителя. Не нужен ни пароль, ни имя пользователя, ни даже вежливая улыбка. Просто правильно сформированный запрос — и вуаля, вы администратор. Это как оставить ключи в замке зажигания с работающим двигателем в неблагополучном районе. Хорошо еще, что злоумышленники вежливы и предупреждают нас, эксплуатируя эту уязвимость.