Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN
NSX SD-WAN Edge es un componente incluido en Velocloud VMWare para la conexión en soluciones en la nube. Este componente, cuenta como opción para su administración de una interfaz web, que es el que contiene la vulnerabilidad. Por fortuna, esta opción se encuentra desactivada por defecto y según anuncia VMWare debería emplearse únicamente en redes privadas. Además, según puede leerse en el anuncio de la vulnerabilidad, está prevista su eliminación en futuras versiones.
Igualmente, se recuerda que este servicio debería sólo utilizarse en redes privadas, y que desaparecerá en futuras versiones.
NSX SD-WAN by VeloCloud:
VMware Security Advisories. VMSA-2018-0011:
Desactivar interfaz web NSX SD-WAN Edge:
https://kb.vmware.com/s/article/55009
Powered by WPeMatico