上周三,VMware修复了其SD-WAN Orchestrator产品中的6个漏洞,攻击者可组合利用其中一些漏洞引导流量或关闭企业网络。
其中三个漏洞是由以色列网络安全咨询公司Realmode Labs向VMware报告的。VMware称这些漏洞是一个高危SQL注入漏洞,该漏洞可导致未授权访问数据,一个中危目录遍历漏洞,该漏洞可导致执行任意代码,和一个涉及默认密码的中危漏洞。
然而,Realmode Labs的联合创始人兼CEO Ariel Tempelhof对外表示,未经身份验证的远程攻击者可组合利用他们发现的某些漏洞执行代码。
虽然利用该SQL注入漏洞和目录遍历漏洞要求身份验证,但是攻击者可利用该涉及密码的漏洞实现身份验证要求。另外,Tempelhof表示,VMware“大大低估”了该漏洞的严重程度,因为攻击者可利用该漏洞修改默认的超级管理员账户的密码。
考虑到该编排器管理着所有的SD-WAN端点,具有访问系统管理接口访问权限(在某些情况下,该接口可从互联网访问)的攻击者可利用这些漏洞造成重大损害。Tempelhof表示,成功利用漏洞,攻击者可引导流量,甚至完全关闭跨国公司的网络。
值得注意的是,Realmode Labs最近还在Silver Peak公司的Unity Orchestrator和Citrix SD-WAN中发现多个严重的远程代码执行漏洞。
VMware对SD-WAN Orchestrator最近的更新还修复了一个高危漏洞,攻击者可通过调用某个脆弱的API利用该漏洞提升权限,和一个高危漏洞,攻击者(特权用户)可利用该漏洞在底层操作系统上执行代码,和一个可导致信息泄漏的中危SQL注入漏洞。利用这些漏洞也需要进行身份验证。
来源Security Week
来源:freebuf.com 2020-11-23 17:04:21 by: 偶然路过的围观群众
请登录后发表评论
注册