6.5средняя
BDU:2022-07468 (CVE-2022-20930)
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco SD-WAN связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco SD-WAN (до 20.6.2)Cisco SD-WAN (от 20.8 до 20.8.1)Cisco SD-WAN (от 20.9 до 20.9.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-cli-xkGwmqKu
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи