PT-2020-4625 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2020-11-04
·
Atualizado
2020-11-24
·
CVE-2020-27129
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de gerenciamento remoto do software Cisco SD-WAN vManage poderia permitir que um invasor local autenticado injetasse comandos arbitrários e, potencialmente, obtivesse privilégios elevados. A vulnerabilidade se deve à validação inadequada dos comandos enviados à interface de linha de comando (CLI) de gerenciamento remoto do aplicativo afetado. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas ao aplicativo afetado. Uma exploração bem-sucedida poderia permitir que o invasor injetasse comandos arbitrários e, potencialmente, obtivesse privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage