Cisco SD-WAN vEdge 访问控制错误漏洞


漏洞ID


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞* B ) m #平台


CVSS评分

2222163 访问控制错误
2020-11-04 2020-11-05
CVE-2020-3595

CNNVD-202011-259
Nj 4 N c 8 V / 8 m/A N/A
漏洞来源
http://www.cnnvd.org.cni $ E & T/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-259
漏洞详情
C5 ! { ! Hisco SD-WAN vEdge是美国思科(Cisco)公司的是一款路由器。该设备可为思科SD-WAN解决方案提供基本WAN,安全性和多云功能。
Cisco SD-WAN 中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可以通过Cisco SD-WAN vEdge命令绕过限e J : ^ jh X X E,以提升其特权。
参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYa W = [LY x P ; ( 1 o 0 DUj

来源:www.auscert.org.au

链接:https:/Z X % O $ _ Q/www.auscert.org.au/bulletins/ESB-2020.3813/

来源:vigilance.fo z V I J w _r

链接:https://vigilance.fr/vulnerability/Cisco-SD-WAN-vEdge-privilege-escalation-via-Command-33816