VMWare SD-WAN介绍

VMware SD-WAN by VeloCloud 是VMWare为企业提供的软件定义的广域网。通过在物理广域网上叠加一层完全基于软件的虚拟广域网，用软件优化技术来提高虚拟广域网的数据传输效率，保证广域网的整体性能。

漏洞分析

2.2.1 CVE-2020-4000

VMWare SD-WAN的部分敏感目录存在目录穿越漏洞，与CVE-2020-4001配合，可以实现对受影响页面的各上级目录的访问。

2.2.2 CVE-2020-4001

VMWare SD-WAN的身份认证存在缺陷，攻击者通过预定义账户的默认密码可以执行哈希传递攻击。

两个漏洞组合使用，可以导致攻击者在受影响设备上执行任意代码。

影响范围

【影响版本】

VMware:SD-WAN:3.x,4.x

修复方案

升级VMWare SD-WAN，以下是对应的修复版本

4.x:升级到4.0.1

3.x:升级到3.3.2 p3 build 3.3.2-GA-20201103或3.4.4 build R344-20201103-GA

并且在使用前修改预定义账户密码。