Cisco - CVE-2024-20381

Date de publication :

Un défaut de vérification des permissions dans la fonctionnalité API JSON-RPC dans ConfD de Cisco permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de modifier la configuration de l'application ou de l'appareil concerné (création de nouveaux comptes d'utilisateurs, élévation de leurs privilèges).

CVE-2024-20381

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité
Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-285: Improper Authorization

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Crosswork NSO

•    Versions 5.5.x antérieures à 5.5.10.1
•    Versions 5.6.x antérieures à 5.6.14.3
•    Versions 5.7.x antérieures à 5.7.16
•    Versions 5.8.x antérieures à 5.8.13.1
•    Versions 6.0.x antérieures à 6.0.13
•    Versions 6.1.x antérieures à 6.1.8.1 et 6.1.9
•    Versions 6.2.x antérieures à 6.2.3

Optical Site Manager

•    Versions antérieures à 24.3.1

Routeur RV340 Dual WAN Gigabit VPN 

ConfD lorsque la fonctionnalité API JSON-RPC est activée

•    Versions 7.5.x antérieures à 7.5.10.2
•    Versions 7.7.x antérieures à 7.7.16
•    Versions 8.0.x antérieures à 8.0.13

Solutions ou recommandations

 

Mettre à jour Crosswork NSO vers la version 5.5.10.1, 5.6.14.3, 5.7.16, 5.8.13.1, 6.0.13, 6.1.8.1, 6.1.9, 6.2.3 ou ultérieure.

Mettre à jour Optical Site Manager vers la version 24.3.1 ou ultérieure.
Mettre à jour ConfD vers la version 7.5.10.2, 7.7.16, 8.0.13 ou ultérieure.
Les routeurs RV340 Dual WAN Gigabit VPN étant en fin de vie, aucun correctif ni mesure de contournement n'est disponible.  Il est recommandé de les remplacer par des produits alternatifs.

Des informations complémentaires sont disponibles dans le bulletin de Cisco.

 

Liens