Satnam Narang, Principal Research Engineer, chez Tenable, propose l’analyse suivante :

« Cisco a corrigé plusieurs vulnérabilités mercredi, y compris plusieurs failles dans son logiciel SD-WAN vManage, la plus grave étant CVE-2021-1468, une vulnérabilité de traitement non autorisé de messages.

La faille existe car le logiciel vManage ne parvient pas à effectuer une vérification d’authentification sur les informations fournies par l’utilisateur au service de messagerie de l’application. Cette vulnérabilité pourrait être exploitée avant l’authentification, ce qui signifie que l’attaquant n’a pas besoin de posséder des identifiants valides et de s’authentifier auprès de l’application vulnérable. Une exploitation réussie donnerait à un attaquant la possibilité d’effectuer des actions que des utilisateurs moyens ne sont habituellement pas habilités à réaliser, telles que la création de comptes administrateurs.

Il convient de noter que cette vulnérabilité particulière, ainsi que plusieurs autres corrigées mercredi 5 mai 2021, ne peuvent être exploitées que si le logiciel vManage fonctionne en mode cluster. Nous encourageons vivement toute organisation utilisant vManage à appliquer ces correctifs dès que possible. »