Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2018
Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN
Se encuentra vulnerabilidad en la interfaz web del servcio que permite ejecución de código arbitrario sin autenticación previaNSX SD-WAN wa un componente incluido en Velocloud VMWare para la conexión de soluciones en la nube. Comporta una interfaz web para la admistración de los servicios, la cual sufre de esta vulnerabilidad.
Esta opción se encuentra deshabilitada por defecto y según anuncia el fabricante debe emplearse únicamente en redes privadas, además de que han previsto su eliminación en futuras versiones del producto.
Las versiones 3.x y 2.x de Velocloud solucionan este fallo, debiéndose actualizar si se emplease el servicio afectado.
Como medida preventiva si se es vulnerable se recomienda deshabilitar el servicio hasta tener la oportunidad de actualizar.
Sistemas Afectados:VMWare SD-WAN Edge 1.x
CVE-2018-6961
Solución:Actualizar a versiones 2.x o 3.x de Velocloud VMWare SD-WAN Edge
Notas:En caso de no poder actualizar deshabilitar el servicio web de manera preventiva.