漏洞标题
N/A
漏洞描述信息
Cisco SD-WAN vManage命令行界面(cli)管理界面的一个漏洞可能允许已验证的本地攻击者绕过授权,允许攻击者撤销vManage控制器和边缘路由器设备的配置。
这个漏洞是由于受影响系统的 cli-管理界面的访问控制不当。具有低 privilege(只读)访问 cli 的的攻击者可以通过发送请求来撤销受影响系统管理的其他控制器和设备的配置。一个成功的漏洞利用将允许攻击者撤销受影响系统管理的其他控制器和设备的配置。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
A vulnerability in the command line interface (cli) management interface of Cisco SD-WAN vManage could allow an authenticated, local attacker to bypass authorization and allow the attacker to roll back the configuration on vManage controllers and edge router device.
This vulnerability is due to improper access control in the cli-management interface of an affected system. An attacker with low-privilege (read only) access to the cli could exploit this vulnerability by sending a request to roll back the configuration on for other controller and devices managed by an affected system. A successful exploit could allow the attacker to to roll back the configuration on for other controller and devices managed by an affected system.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
用户管理不正确
漏洞标题
Cisco SD-WAN vManage 安全漏洞
漏洞描述信息
Cisco SD-WAN vManage是美国思科(Cisco)公司的一个高度可定制的仪表板。可简化和自动化 Cisco SD-WAN 的部署、配置、管理和操作。 Cisco SD-WAN vManage 存在安全漏洞,该漏洞源于管理界面中的漏洞可能允许经过身份验证的本地攻击者绕过授权,并允许攻击者回滚 vManage 控制器和边缘路由器设备上的配置。
CVSS信息
N/A
漏洞类别
其他