4.6средняя
BDU:2021-03040 (CVE-2021-1514)
Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнять произвольные команды
Опубликовано: 2021-06-15
Описание
Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнять произвольные команды
Затрагиваемое ПО и версии
Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (от 20.5 до 20.5.1)Cisco SD-WAN (от 20.3 до 20.3.1)Cisco SD-WAN (от 18.3 до 18.3.0)Cisco SD-WAN (от 18.4 до 18.4.0)Cisco SD-WAN (от 19.1 до 19.1.0)Cisco SD-WAN (от 19.2 до 19.2.0)Cisco SD-WAN (от 19.3 до 19.3.0)Cisco SD-WAN (от 20.1 до 20.1.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-QVszVUPy
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи