ГлавнаяБаза уязвимостей БДУ → BDU:2021-06216
6.3средняя

BDU:2021-06216

Уязвимость функции аварийного восстановления централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2021-12-20
Описание

Уязвимость функции аварийного восстановления централизованной системой управления сетью Cisco SD-WAN vManage связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству в результате отправки специально сформированного запроса

Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (до 20.3.4)Catalyst SD-WAN Manager (от 20.4 до 20.4.2)Catalyst SD-WAN Manager (от 20.5 до 20.5.2)Catalyst SD-WAN Manager (от 20.6 до 20.6.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-credentials-ydYfskzZ

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-credentials-ydYfskzZ
Проверьте безопасность своего сайта и почты → Полная проверка домена