La vulnerabilidad en
la interfaz web de esta característica de Velocloud VMWare permitiría la
ejecución de código sin la necesidad de encontrarse autenticado
NSX SD-WAN Edge es un
componente incluido en Velocloud VMWare para la conexión en soluciones en la
nube. Este componente, cuenta como opción para su administración de una
interfaz web, que es el que contiene la vulnerabilidad. Por fortuna, esta
opción se encuentra desactivada por defecto y según anuncia VMWare debería emplearse
únicamente en redes privadas. Además, según puede leerse en el anuncio de la
vulnerabilidad, está prevista su eliminación en futuras versiones.
El fallo, con
CVE-2018-6961, ha sido encontrado por Brian Sullivan de la empresa Tevora, el
cual ha reportado para su solución a VMWare. Las versiones 3.x y 2.x de
Velocloud VMWare SD-WAN Edge solucionan este fallo, debiéndose actualizar a
dicha versión si se emplease el servicio afectado. Para la explotación de la
vulnerabilidad, se requiere que el servicio se encuentre activado y sea
accesible por el atacante, por lo que una posible forma de mitigar el error es
desactivar el servicio, tal y como recomiendan desde VMWare.
Igualmente, se
recuerda que este servicio debería sólo utilizarse en redes privadas, y que
desaparecerá en futuras versiones.
Más información:
·
NSX
SD-WAN by VeloCloud: https://www.vmware.com/products/nsx-sd-wan-by-velocloud.html
·
VMware
Security Advisories. VMSA-2018-0011: https://www.vmware.com/security/advisories/VMSA-2018-0011.html
·
Desactivar
interfaz web NSX SD-WAN Edge: https://kb.vmware.com/s/article/55009
Fuente: Hispasec
