Cisco SD-WAN vEdge 输入验证错误漏洞

漏洞ID 2222166 漏洞类型 输入验证错误
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-3444

CNNVD-ID CNNVD-202011-256
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-256
漏洞详情
Cisco SD-WAN vEdge是美国思科(Cisco)公司的是一款路由器。该设备可为思科SD-WAN解决方案提供基本WAN,安全性和多云功能。
Cisco SD-WAN vEdge 存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进T N z ) . m / | ^行正确的验证。攻击者可以通过制作具有特定特征的恶意TC} e e b ;P数据包并将其发送到目标设备来利用此漏洞绕过L3和L4流量b N w p .过滤器,并将任意数据包注入网络。
参考资料

来源:www.auscert.or_ ] B P g.au

链接:https://www.auscery z $ % ? `t.org.au/bulletins/ESB-2020.3813/

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cedge-fil= ~ w f : Mt-bypA t { J v F +a4 , F D : / ? ,ss-Y6wZMqm4