PT-2020-1434 · Cisco · Cisco Sd-Wan Solution
Publicado
2020-01-22
·
Atualizado
2020-10-08
·
CVE-2019-12629
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Solução Cisco SD-WAN (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos parâmetros de dados em determinados campos da Solução Cisco SD-WAN, permitindo que um invasor remoto autenticado injete e execute comandos arbitrários com privilégios de usuário vmanage em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade configurando um
username malicioso na página de login da solução afetada. Uma exploração bem-sucedida poderia permitir que o invasor injetasse e executasse comandos arbitrários com privilégios de usuário vmanage em um sistema afetado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Solution