6.8высокая
BDU:2022-07467 (CVE-2022-20818)
Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать или перезаписать критически важные файлы
Опубликовано: 2022-12-24
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю создать или перезаписать критически важные файлы от имени пользователя root
Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (от 20.6 до 20.6.3)Catalyst SD-WAN Manager (от 20.7 до 20.7.2)SD-WAN vBond Orchestrator Software (от 20.7 до 20.7.2)SD-WAN vBond Orchestrator Software (20.8)Catalyst SD-WAN Manager (20.8)Cisco Catalyst SD-WAN Controller (20.6 до 20.6.3)Cisco Catalyst SD-WAN Controller (от 20.7 до 20.7.2)Cisco Catalyst SD-WAN Controller (20.8)SD-WAN vBond Orchestrator Software (от 20.6 до 20.6.3)SD-WAN vEdge Cloud (от 20.6 до 20.6.3)SD-WAN vEdge Cloud (от 20.7 до 20.7.2)SD-WAN vEdge Cloud (20.8)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи