Cisco has patched a vulnerability in the Catalyst SD-WAN Controller and Manager products where a flaw in the peering authentication mechanism allows unauthenticated remote attackers to gain elevated privileges, enabling them to manipulate network configurations and potentially disrupt operations. The NCSC expects a near-term increase in scanning and exploit attempts, particularly for controllers with publicly accessible ports.
Cisco heeft een kwetsbaarheid verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheid bevindt zich in het peering authenticatiemechanisme, waardoor niet-geauthenticeerde externe aanvallers verhoogde rechten kunnen verkrijgen. Hierdoor kunnen zij netwerkconfiguraties manipuleren en mogelijk netwerkoperaties verstoren. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben lopen een verhoogd risico op misbruik. Cisco meldt bekend te zijn met berichten dat de kwetsbaarheid beperkt en gericht is misbruikt. De verwachting van het NCSC is dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.