A Cisco anunciou patches para uma vulnerabilidade de alta gravidade na configuração de vinculação de contêineres de software SD-WAN vManage.

Rastreado como CVE-2022-20696, o problema existe devido a mecanismos de proteção insuficientes nas portas do contêiner do servidor de mensagens, permitindo que um invasor não autenticado se conecte a um sistema afetado usando essas portas.

“Para explorar essa vulnerabilidade, o invasor deve ser capaz de enviar tráfego de rede para interfaces dentro da rede lógica VPN0. Uma exploração bem-sucedida pode permitir que o invasor visualize e injete mensagens no serviço de mensagens, o que pode causar alterações na configuração ou fazer com que o sistema seja recarregado”, observa a Cisco em um comunicado.

A vulnerabilidade afeta o software IOS XE SD-WAN, SD-WAN vBond Orchestrator e SD-WAN vSmart Controller, roteadores de nuvem SD-WAN vEdge e roteadores SD-WAN vEdge.

A Cisco recomenda a atualização para as versões de software SD-WAN vManage 20.6.4 ou 20.9.1, que incluem patches para essa vulnerabilidade. A Cisco diz que não está ciente de nenhuma dessas falhas de segurança sendo exploradas em ataques.