ГлавнаяБаза уязвимостей БДУ → BDU:2021-01951
10критическая

BDU:2021-01951

Уязвимость функции удаленного управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2021-04-08
Описание

Уязвимость функции удаленного управления программно-определяемой сети Cisco SD-WAN связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (до 19.2.4)Cisco SD-WAN (от 19.3 до 20.3.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
Проверьте безопасность своего сайта и почты → Полная проверка домена