CVE-2023-20252

CRÍTIC: (9,8)

CVSS3: 8,5

Cisco Catalyst SD-WAN Manager podria permetre que un atacant remot es salti les restriccions de seguretat. Això vindria causat per comprovacions d’autenticació inadequades per les API SAML. Mitjançant l’enviament de sol·licituds directament a les API SAML, l’atacant podria aprofitar aquesta vulnerabilitat per generar un token d’autorització suficient per accedir a l’aplicació i obtenir accés administratiu.

Sistemes Afectats

• Cisco Catalyst SD-WAN Manager 20.9
• Cisco Catalyst SD-WAN Manager 20.9.1
• Cisco Catalyst SD-WAN Manager 20.9.3.2
• Cisco Catalyst SD-WAN Manager 20.9.3
• Cisco Catalyst SD-WAN Manager 20.11
• Cisco Catalyst SD-WAN Manager 20.11.1
• Cisco Catalyst SD-WAN Manager 20.11.1.2

Remediació
Consulteu Cisco Security Advisory cisco-sa-sdwan-vman-sc-LRLfu2z per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20252