Catalyst SD-WAN Manager

Die Schwachstelle steckt in der Web-Oberfläche von Cisco Catalyst SD-WAN Manager (früher SD-WAN vManage), der zentralen Verwaltungssoftware für SD-WAN-Netzwerke. Ursache ist, dass die Software bei einem Datei-Upload die vom Benutzer übermittelten Eingaben nicht ausreichend prüft. Ein angemeldeter Angreifer kann diesen Mangel ausnutzen, indem er eine speziell präparierte HTTP-Anfrage an einen verwundbaren API-Endpunkt schickt. Dadurch lässt sich auf dem zugrunde liegenden Betriebssystem eine beliebige Datei neu anlegen oder eine bestehende Datei überschreiben. Eine so platzierte Datei kann anschließend dazu dienen, die eigenen Rechte bis auf Root-Ebene auszuweiten und damit die vollständige Kontrolle über das System zu erlangen. Der Angriff ist aus der Ferne möglich, setzt aber gültige Zugangsdaten voraus – es genügt jedoch bereits ein niedrig privilegiertes Konto mit nur einer einzigen zugewiesenen Aufgabe.