Cisco vManage CVE Research (Orixcom)
A deep dive into Cisco SD-WAN vulnerabilities, focusing on how vManage exposes lateral movement opportunities.
View Live Projectဒီ Project ကတော့ Orixcom ရဲ့ Network Infrastructure ကို test လုပ်ရင်းနဲ့ တွေ့ခဲ့တဲ့ Cisco vManage Controller ရဲ့ vulnerability တစ်ခုအကြောင်းပါ။
အစပိုင်းမှာ vManage (Port 8443) login page ကို တွေ့တော့ ရိုးရိုး default credentials လောက်ပဲ စမ်းကြည့်တာပေါ့။ ဒါပေမယ့် အဲ့ဒီမှာ သုံးထားတဲ့ vManage version အဟောင်းတစ်ခုက REST API authentication မှာ flaw ဖြစ်နေတယ်။ /dataservice/device/action API ဆီကို သေချာ craft လုပ်ထားတဲ့ payload ပို့လိုက်တဲ့အခါ token validation မရှိဘဲ direct command execution ရသွားတာကို သွားတွေ့တယ်။
Technical Steps:
၁။ Nmap နဲ့ external IP blocks တွေကို scan ဖတ်တော့ port 8443 (vManage) ပွင့်နေတာ တွေ့တယ်။
၂။ Burp Suite နဲ့ API endpoints တွေကို enumerating လုပ်တယ်။ (အထူးသဖြင့် /dataservice/... routes တွေပေါ့)
၃။ API ကနေ session cookie ရလာပြီးတဲ့နောက်မှာ /dataservice/system/device/shell ကို လှမ်းခေါ်ကြည့်တယ်။
၄။ အဲ့ဒီကနေတဆင့် root shell ရသွားပြီး SD-WAN edge router တွေဆီ lateral movement လုပ်လို့ရသွားပါတယ်။
Impact:
ဒီ flaw ကနေ Network တစ်ခုလုံးရဲ့ config ကို dump လုပ်လို့ရသလို၊ traffic မှန်သမျှကို intercept လုပ်လို့ရတယ်။ Enterprise SD-WAN ကြီးတစ်ခုလုံးရဲ့ control plane ကို သိမ်းလိုက်လို့ရတဲ့ အခြေအနေမျိုးပါ။
Learning Outcome:
Management Plane တွေကို public facing မထားဖို့၊ ပြီးတော့ vendor (Cisco) patch ထွက်တာနဲ့ ချက်ချင်း update လုပ်ဖို့ ဘယ်လောက် အရေးကြီးလဲဆိုတာ လက်တွေ့ သက်သေပြနိုင်ခဲ့ပါတယ်။
*(Note: Target ရဲ့ sensitive data တွေကို redact လုပ်ထားပါတယ်)*
%20Server-1-1.webp)