🧨 Уязвимости в Cisco SD-WAN позволяют выполнять произвольный код
Пару дней назад компания Cisco исправила ряд критических уязвимостей в своих решениях для программно-определяемых глобальных сетей (SD-WAN).
Наиболее опасные проблемы могут быть использованы удаленным неавторизованным злоумышленником для выполнения произвольного кода на уязвимой системе с правами суперпользователя.
PoC для уязвимости пока публично не представлен, а значит самое время поискать уязвимые компании для последующего тестирования. Многие крупные компании используют SD-WAN, из чего следует, что награду мы получим высокую.
Небольшой список дорков для поиска:
Google:
Shodan:
#web #rce
Пару дней назад компания Cisco исправила ряд критических уязвимостей в своих решениях для программно-определяемых глобальных сетей (SD-WAN).
Наиболее опасные проблемы могут быть использованы удаленным неавторизованным злоумышленником для выполнения произвольного кода на уязвимой системе с правами суперпользователя.
PoC для уязвимости пока публично не представлен, а значит самое время поискать уязвимые компании для последующего тестирования. Многие крупные компании используют SD-WAN, из чего следует, что награду мы получим высокую.
Небольшой список дорков для поиска:
Google:
intitle:"Cisco vManage"
intitle:"Viptela vManage"
Shodan:
title:"Viptela vManage"
title:"Cisco vManage"
title:vManage
http.favicon.hash:-904700687
ssl:"O=Viptela Inc"
#web #rce