PT-2022-6017 · Cisco · Cisco Sd-Wan
James Spadaro
·
Publicado
2022-09-28
·
Atualizado
2023-10-16
·
CVE-2022-20930
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN poderia permitir que um invasor local autenticado sobrescrevesse e, possivelmente, corrompesse arquivos em um sistema afetado. Esse problema se deve a uma validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade injetando comandos arbitrários que são executados como a conta de usuário root. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos arbitrários do sistema, o que poderia resultar em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan