ГлавнаяБаза уязвимостей БДУ → BDU:2022-07467
6.8высокая

BDU:2022-07467 (CVE-2022-20818)

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать или перезаписать критически важные файлы
Опубликовано: 2022-12-24
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю создать или перезаписать критически важные файлы от имени пользователя root

Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (от 20.6 до 20.6.3)Catalyst SD-WAN Manager (от 20.7 до 20.7.2)SD-WAN vBond Orchestrator Software (от 20.7 до 20.7.2)SD-WAN vBond Orchestrator Software (20.8)Catalyst SD-WAN Manager (20.8)Cisco Catalyst SD-WAN Controller (20.6 до 20.6.3)Cisco Catalyst SD-WAN Controller (от 20.7 до 20.7.2)Cisco Catalyst SD-WAN Controller (20.8)SD-WAN vBond Orchestrator Software (от 20.6 до 20.6.3)SD-WAN vEdge Cloud (от 20.6 до 20.6.3)SD-WAN vEdge Cloud (от 20.7 до 20.7.2)SD-WAN vEdge Cloud (20.8)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20818https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF
Проверьте безопасность своего сайта и почты → Полная проверка домена