PT-2020-3500 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2020-07-29
·
Atualizado
2020-08-06
·
CVE-2020-3374
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação de autorização insuficiente na interface de gerenciamento baseada na web do Cisco SD-WAN, permitindo que um invasor remoto autenticado contorne a autorização. Isso poderia permitir que o invasor acessasse informações confidenciais, modificasse a configuração do sistema ou prejudicasse a disponibilidade do sistema afetado. A vulnerabilidade pode ser explorada enviando-se solicitações HTTP maliciosas para a interface de gerenciamento baseada na web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage