ГлавнаяБаза уязвимостей БДУ → BDU:2021-00627
5.2средняя

BDU:2021-00627

Уязвимость функции создания символической ссылки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-09
Описание

Уязвимость функции создания символической ссылки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco SD-WAN (до 20.3.2)Cisco SD-WAN (от 20.4 до 20.4.1)Cisco IOS XE SD-WAN (до 16.12.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-dosmulti-48jJuEUP

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-dosmulti-48jJuEUP
Проверьте безопасность своего сайта и почты → Полная проверка домена