Cisco SD-WAN 解决方案 < 19.2.2 多个漏洞
high Nessus 插件 ID 141438
语言:
简介
远程设备缺少供应商提供的安全修补程序描述
根据其自我报告的版本号,远程服务器上托管的 Cisco Viptela 实例低于 19.2.2。因此,该应用程序受到多个漏洞的影响:- Cisco SD-WAN 解决方案中存在权限升级漏洞,这是输入验证不足所致。
经过身份验证的本地攻击者可利用此漏洞,向受影响的系统发送构建的请求,从而获取系统的根访问权限。(CVE-2020-3265)
- Cisco SD-WAN 解决方案中存在缓冲区溢出情况,这是输入验证不足所致。经过身份验证的本地攻击者可利用此问题,向受影响的设备发送构建的流量,从而获取其未获授权访问的信息的访问权限,并更改其无权修改的系统。(CVE-2020-3264)
解决方案
升级到 Cisco 错误 ID CSCvs50619 或 CSCvs47117 中提及的相关修复版本另见
插件详情
严重性: High
ID: 141438
文件名: cisco-sa-sdwpresc-ySJGvE9.nasl
版本: 1.5
类型: local
系列: CISCO
发布时间: 2020/10/14
最近更新时间: 2024/2/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2020-3265
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:cisco:sd-wan_solution
必需的 KB 项: Cisco/Viptela/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/18
漏洞发布日期: 2020/3/18
参考资料信息
CVE: CVE-2020-3264, CVE-2020-3265
CWE: 264
CISCO-SA: cisco-sa-sdwanbo-QKcABnS2, cisco-sa-sdwpresc-ySJGvE9
CISCO-BUG-ID: CSCvs47117, CSCvs50619