PT-2022-2713 · Cisco · Cisco Sd-Wan
Joris Oversteyns
·
Publicado
2022-04-13
·
Atualizado
2023-10-06
·
CVE-2022-20716
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN poderia permitir que um invasor local autenticado obtivesse privilégios elevados devido a um controle de acesso inadequado aos arquivos no sistema afetado. Um invasor local poderia explorar essa vulnerabilidade modificando determinados arquivos no dispositivo vulnerável, potencialmente obtendo privilégios elevados e realizando ações no sistema com os privilégios do usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan