思科SD-WAN是一种软件定义的方法来管理WAN。

CVE-2021-1300：思科SD-WAN缓冲区溢出漏洞

Cisco SD-WAN软件中的漏洞可能允许未经身份验证的远程攻击者导致缓冲区溢出情况。

该漏洞是由于对IP流量的不正确处理造成的。攻击者可以通过受影响的设备发送特制IP流量来利用此漏洞，这可能在处理流量时导致缓冲区溢出。成功的利用可能使攻击者能够以root特权在底层操作系统上执行任意代码。

CVE-2021-1301：Cisco SD-WAN缓冲区溢出漏洞

Cisco SD-WAN软件的NETCONF子系统中的漏洞可能允许经过身份验证的远程攻击者在受影响的设备或系统上导致拒绝服务（DoS）条件。

该漏洞是由于建立SSH连接期间系统读取的用户输入验证不足而引起的。攻击者可以通过提交精心制作的文件以供受影响的系统读取来利用此漏洞。成功的利用可能使攻击者造成缓冲区溢出，从而导致受影响的设备或系统出现DoS状态。

CVE 编号

CVE-2021-1300
CVE-2021-1301

影响范围

• IOS XE SD-WAN软件
• SD-WAN vBond Orchestrator软件
• SD-WAN vEdge云路由器
• SD-WAN vEdge路由器
• SD-WAN vManage软件
• SD-WAN vSmart控制器软件

修复建议

1. 思科已发布了免费软件更新，可以通过联系思科TAC获得升级：https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

参考

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。