自己報告されたバージョンによると、Cisco SD-WANは以下を含む複数の認証バイパスの脆弱性の影響を受けます。

  - 不正な形式のパケットの処理が不十分なため、Cisco SD-WANソフトウェアのVPNトンネリング機能にサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、細工されたパケットを影響を受けるデバイスに送信して、デバイスを再起動させ、影響を受けるシステムのDoS状態を引き起こす可能性があります。（CVE-2021-1241）

  - Cisco SD-WANソフトウェアのIPSecトンネル管理に、サービス拒否（DoS）の脆弱性があります。これは、IPSecトンネル管理機能の転送プレーンでの境界チェックが原因です。認証されていないリモートの攻撃者がこれを悪用して、細工されたIPv4またはIPv6パケットを影響を受けるデバイスに送信することで、DoS状態を引き起こす可能性があります。（CVE-2021-1273）

  - vDaemonにnullデリファレンスがあるため、Cisco SD-WANソフトウェアのUDP接続の応答にサービス拒否（DoS）の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、細工されたトラフィックを影響を受けるデバイスに送信することで、DoS状態を引き起こす可能性があります。（CVE-2021-1274）

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco SD-WANのDoS（cisco-sa-sdwan-dosmulti-48jJuEUP）

high Nessus プラグイン ID 145708

バージョン 1.6