Cisco SD-WAN 解決方案 < 19.2.2 多個弱點
high Nessus Plugin ID 141438
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本號碼,遠端伺服器上託管的 Cisco DCNM 執行個體是 19.2.2(1) 之前版本。因此,它會受到多個弱點影響:- Cisco SD-WAN 解決方案中存在一個權限提升弱點,這是因為未充分驗證輸入所致。
經驗證的本機攻擊者可惡意利用此弱點,透過將特製要求傳送至受影響的系統,來取得系統的 root 存取權。(CVE-2020-3265)
- Cisco SD-WAN 解決方案中存在一個緩衝區溢位弱點,這是因為未充分驗證輸入所致。經驗證的本機攻擊者可惡意利用此弱點,透過將特製的流量傳送至受影響裝置,取得其未獲授權存取之資訊的存取權,以及對其未獲授權存取的系統進行變更。(CVE-2020-3264)
解決方案
升級至 Cisco 錯誤 ID CSCvs50619 或 CSCvs47117 中提及的相關修正版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 141438
檔案名稱: cisco-sa-sdwpresc-ySJGvE9.nasl
版本: 1.5
類型: local
系列: CISCO
已發布: 2020/10/14
已更新: 2024/2/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-3265
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:sd-wan_solution
必要的 KB 項目: Cisco/Viptela/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/3/18
弱點發布日期: 2020/3/18
參考資訊
CVE: CVE-2020-3264, CVE-2020-3265
CWE: 264
CISCO-SA: cisco-sa-sdwanbo-QKcABnS2, cisco-sa-sdwpresc-ySJGvE9
CISCO-BUG-ID: CSCvs47117, CSCvs50619