Security Lab

Выполнение произвольного кода в Cisco SD-WAN Solution Software

Дата публикации:30.07.2020
Всего просмотров:462
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-3375
Cybersecurity-Help ID: SB2020073013
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS XE SD-WAN
Cisco SD-WAN vBond Orchestrator
Cisco SD-WAN vEdge Cloud Router
Cisco SD-WAN vEdge Routers
Cisco SD-WAN vManage
Cisco SD-WAN vSmart Controller
Уязвимые версии: Cisco IOS XE SD-WAN версии 17.2, 16.12, 16.10, 16.9
Cisco SD-WAN vBond Orchestrator версии 18.3, 20.1.0, 19.3.0, 19.2.0, 18.4.0
Cisco SD-WAN vEdge Cloud Router версии 18.4, 19.3.0, 20.1.0, 19.2.0, 18.3.0
Cisco SD-WAN vEdge Routers версии 18.3, 21.1.0, 19.3.0, 19.2.0, 18.4.0
Cisco SD-WAN vManage версии 18.3, 18.4, 19.2, 20.1, 19.3
Cisco SD-WAN vSmart Controller версии 18.3, 20.1.0, 19.3.0, 19.2.0, 18.4.0
Описание:

Выполнение произвольного кода в Cisco SD-WAN Solution Software

URL производителя: https://www.cisco.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020073013