近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,思科Catalyst SD-WAN管理软件存在多个漏洞,已被用于网络攻击。
思科Catalyst SD-WAN是思科公司推出的软件定义广域网解决方案,用于企业级广域网的部署、管理与优化。由于软件缺陷,存在权限提升、任意文件覆盖、认证绕过等漏洞,可被攻击者利用获取最高root权限,造成敏感信息泄露、系统受控等危害,受影响版本包括:<20.9系列、20.9系列<20.9.8.2、20.11系列、20.12系列<20.12.5.3/20.12.6.1、20.13系列、20.14系列、20.15系列<20.15.4.2、20.16系列、20.18系列<20.18.2.1。
目前,思科官方已修复上述漏洞并发布更新公告(URL链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk)。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。