7.6высокая
BDU:2019-00049 (CVE-2018-15387)
Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти проверку сертификата
Опубликовано: 2019-01-15
Описание
Уязвимость программно-определяемой сети Cisco SD-WAN связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку сертификата
Затрагиваемое ПО и версии
Cisco SD-WAN (до 18.3.1)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи