Security Lab

Command Injection in Cisco SD-WAN Software

Дата публикации:24.09.2021
Всего просмотров:792
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.7 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-34726
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco SD-WAN версии 18.4.0, 19.2.0, 20.1.0, 20.3.0, 20.4.0, 20.5
Cisco SD-WAN vBond Orchestrator версии -
Cisco SD-WAN vEdge Cloud Router версии -
Cisco SD-WAN vEdge Routers версии -
Cisco SD-WAN vManage версии -
Cisco SD-WAN vSmart Controller версии -
Описание:

Command Injection in Cisco SD-WAN Software

URL производителя: https://www.cisco.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-maapi-cmdinjec-znUYTuC