ГлавнаяБаза уязвимостей БДУ → BDU:2021-02989
4.9средняя

BDU:2021-02989 (CVE-2021-1512)

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2021-06-15
Описание

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы

Затрагиваемое ПО и версии
Cisco SD-WAN (от 19.2 до 19.2.3)Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (до 18.4.6)Cisco SD-WAN (от 20.5 до 20.5.1)Cisco SD-WAN (от 20.1 до 20.1.2)Cisco SD-WAN (от 20.3 до 20.3.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfile-7Qhd9mCn

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfile-7Qhd9mCnhttps://nvd.nist.gov/vuln/detail/CVE-2021-1512
Проверьте безопасность своего сайта и почты → Полная проверка домена