漏洞标题
N/A
漏洞描述信息
用于Cisco SD-WAN vManage软件的Elasticsearch数据库中存在的漏洞可能导致未授权的远程攻击者以Elasticsearch用户权限访问受影响设备上的Elasticsearch配置数据库。
这些漏洞是由于在vManage中配置了静态用户名和密码的存在。攻击者可以通过向可达的端口9200上的vManage发送构造的HTTP请求来利用此漏洞。成功利用此漏洞可能会允许攻击者查看Elasticsearch数据库内容。
针对此漏洞的 workaround 存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Elasticsearch database used in the of Cisco SD-WAN vManage software could allow an unauthenticated, remote attacker to access the Elasticsearch configuration database of an affected device with the privileges of the elasticsearch user.
These vulnerability is due to the presence of a static username and password configured on the vManage. An attacker could exploit this vulnerability by sending a crafted HTTP request to a reachable vManage on port 9200. A successful exploit could allow the attacker to view the Elasticsearch database content.
There are workarounds that address this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用硬编码的凭证
漏洞标题
Cisco SD-WAN vManage 安全漏洞
漏洞描述信息
Cisco SD-WAN vManage是美国思科(Cisco)公司的一个高度可定制的仪表板。可简化和自动化 Cisco SD-WAN 的部署、配置、管理和操作。 Cisco SD-WAN vManage存在安全漏洞,该漏洞源于未经身份验证的远程攻击者以 Elasticsearch 用户的权限访问受影响设备的 Elasticsearch 配置数据库。
CVSS信息
N/A
漏洞类别
其他