Retour sur l'identification de 2 CVE-2019-1601 et CVE-2021-1480.

Le pôle Audit a identifié une vulnérabilité non référencée (CVE-2021-1480) ainsi qu’une nouvelle manière d’exploiter la vulnérabilité CVE-2019-1601 sur le composant Cisco SD-WAN vManage:

  • L’exploitation de la vulnérabilité CVE-2019-1601, liée à une injection de code Cypher permet d’élever ses privilèges sur le composant vManage.
  • La nouvelle vulnérabilité, CVE-2021-1480 permet quant à elle d’élever ses privilèges sur le système sous-jacent du composant vManage afin d’exécuter des commandes en tant que root.

L’enchaînement de ces deux vulnérabilités permet de prendre le contrôle en tant que root du serveur depuis un utilisateur authentifié avec de faibles privilèges sur le composant vManage.

Adrien Guinault

Découvrir d'autres articles