9высокая
BDU:2023-06230
Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-03
Описание
Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (от 20.7 до 20.9.3.2)Catalyst SD-WAN Manager (от 20.10 до 20.10.1.2)Catalyst SD-WAN Manager (от 20.11 до 20.11.1.2)Catalyst SD-WAN Manager (до 20.6.3.4)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи