ГлавнаяБаза уязвимостей БДУ → BDU:2019-00530
6.8высокая

BDU:2019-00530

Уязвимость интерфейса командной строки (Command Line Interface, CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и изменить файлы конфигурации устройства
Опубликовано: 2019-02-07
Описание

Уязвимость интерфейса командной строки (Command Line Interface, CLI) программно-определяемой сети Cisco SD-WAN связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и изменить файлы конфигурации устройства в результате отправки специально созданных команд в интерфейс командной строки

Затрагиваемое ПО и версии
Cisco SD-WAN (до 18.4.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escalhttp://www.securityfocus.com/bid/106723
Проверьте безопасность своего сайта и почты → Полная проверка домена