链接的攻击可以“关闭公司的整个国际网络”
Silver Peak的Unity Orchestrator,一个集中的SD-WAN管理平台包含三个安全漏洞,这些漏洞将结束在一起,可能会导致预先确定的远程代码身份验证(RCE)。
在银峰修补了身份验证,文件删除路径遍历和任意SQL查询执行缺陷之后,敦促用户升级其系统。
结合这些缺陷,来自Realmode实验室的安全研究人员发现,攻击者可以通过查找由Web服务器运行的文件并使用文件删除路径遍历问题删除它来运行任意代码,然后通过触发文件执行的SQL查询执行端点来重新创建它。beplay体育能用吗
“在最佳情况下,攻击者可以使用这些漏洞拦截或引导流量,”总部位于特拉维夫的网络安全公司的联合创始人兼首席执行官Ariel Tempelhof在中期概述发现。
“但是,如果攻击者想要的话,他们可以关闭公司的整个国际网络。”
该项目的共同研究者Tempelhof和Yaar Hahn说,这证明了“集中管理范式”所带来的安全风险。每日swbeplay2018官网ig。
银峰说目前约有2,000个部署团结编排。
这些发现是一系列四部分的博客文章的第一部分,该文章披露了链接的RCE漏洞利用(所有人都经过纠正),影响了领先的SD-WAN产品。
SD-WAN解beplay维护得多久决方案通过将网络硬件与其控制机制解耦来简化和优化WAN的管理。
缺陷
研究人员在注意到“源自API呼叫的特殊待遇的身份验证旁路Localhost没有执行身份验证的地方”。
然后,他们发现与Localhost的请求是因为他们的HTTP主机头将满足“轻松伪造”的要求Localhost查看:
request.getBaseuri()。gethost()。等于(“ localhost”)
Tempelhof和Hahn说,在制作预生产安全法规中,这本来应该被“发现和中和”。
现在,对于远程攻击者,某些API端点允许将调试日志上传到S3存储桶。
Tempelhof说:“这种机制准备了日志,上传它们,然后删除本地托管的文件。”
“/gms/rest/debugfiles/删除执行删除的端点不会检查路径遍历,而是创造了删除系统上任何文件的能力(如果允许的权限允许)。”
最后,仅通过Localhost可以很容易地远程执行。
“/gms/rest/sqlexecution端点可以通过利用一个倒入垃圾文件子句来利用任意文件写入任意文件”,该文件禁止文件覆盖,但是可以利用文件删除路径traveral bug来删除然后重写文件,然后说。
修复
Silver Peak敦促用户升级以更新其编排器的构建。身份验证旁路(PDF),文件删除路径遍历(PDF),以及任意SQL查询执行(PDF)缺陷。
这家总部位于加利福尼亚的公司最近被惠普企业收购,该公司于8月9日被警告,并于10月30日发布了解决这些缺陷的软件更新。
研究人员说:“ Silver Peak Sirt团队给我们留下了深刻的印象。”“他们反应迅速和合作,是第一个解决[所有四个供应商]的问题的人。”
银峰发言人告诉每日swbeplay2018官网ig:“ Silver Peak致力于为我们的企业和服务提供商客户提供高级安全性。
“我们认真对待任何报告的漏洞通知,我们致力于尽快解决任何安全问题。”
