PT-2022-6177 · Cisco · Cisco Ios Xe Sd-Wan+1
James Spadaro
·
Publicado
2022-09-28
·
Atualizado
2023-05-22
·
CVE-2022-20850
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Software Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco IOS XE SD-WAN autônomo e do software Cisco SD-WAN pode permitir que um invasor local autenticado exclua arquivos arbitrários do sistema de arquivos de um dispositivo afetado. Esse problema se deve à validação insuficiente de entradas, que pode ser explorada pela injeção de informações arbitrárias de caminho de arquivo ao usar comandos na CLI. Uma exploração bem-sucedida pode permitir que o invasor exclua arquivos arbitrários do sistema de arquivos do dispositivo afetado.
Recomendações
Para o Cisco IOS XE SD-WAN Software, certifique-se de que haja validação adequada de entrada para comandos da CLI a fim de impedir a exclusão arbitrária de arquivos.
Para o Cisco SD-WAN Software, restrinja o acesso à CLI para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Sd-Wan