6.2высокая
BDU:2023-06232
Уязвимость интерфейса CLI централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю произвести возврат к предыдущей конфигурации на уязвимом экземпляре
Опубликовано: 2023-10-03
Описание
Уязвимость интерфейса CLI централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю произвести возврат к предыдущей конфигурации на уязвимом экземпляре
Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (до 20.11.1)Catalyst SD-WAN Manager (до 20.6.2)Catalyst SD-WAN Manager (до 20.10.1)Catalyst SD-WAN Manager (до 20.7.1)Catalyst SD-WAN Manager (до 20.8.1)Catalyst SD-WAN Manager (до 20.9.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи