ГлавнаяБаза уязвимостей БДУ → BDU:2021-03040
4.6средняя

BDU:2021-03040 (CVE-2021-1514)

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнять произвольные команды
Опубликовано: 2021-06-15
Описание

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнять произвольные команды

Затрагиваемое ПО и версии
Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (от 20.5 до 20.5.1)Cisco SD-WAN (от 20.3 до 20.3.1)Cisco SD-WAN (от 18.3 до 18.3.0)Cisco SD-WAN (от 18.4 до 18.4.0)Cisco SD-WAN (от 19.1 до 19.1.0)Cisco SD-WAN (от 19.2 до 19.2.0)Cisco SD-WAN (от 19.3 до 19.3.0)Cisco SD-WAN (от 20.1 до 20.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-QVszVUPy

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021050623https://nvd.nist.gov/vuln/detail/CVE-2021-1514https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-QVszVUPy
Проверьте безопасность своего сайта и почты → Полная проверка домена