偵測

Cisco SD-WAN vManage 軟體 XXE (cisco-sa-vmanxml-Aj4GFEKd)

high Nessus Plugin ID 147652

語系:

概要

遠端裝置缺少廠商提供的安全性修補程式

說明

遠端主機上安裝的 Cisco SD-WAN vManage 軟體為 19.2.2 或更舊版本。因此受到 cisco-sa-vmanxml-Aj4GFEKd 公告中所提及的一個弱點影響。

 - Cisco SD-WAN vManage 軟體的 Web UI 中存在一個弱點,經驗證的遠端攻擊者可利用此弱點,取得受影響系統上儲存之資訊的讀取和寫入權限。此弱點之所以存在,是在剖析特定 XML 檔案時,未正確處理 XML 外部實體 (XXE) 項目所致。攻擊者可透過誘騙使用者匯入建構的帶有惡意項目的 XML 檔案來利用此弱點。若成功利用此弱點,攻擊者便可在受影響的應用程式中讀取和寫入檔案。(CVE-2020-3405)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Cisco 錯誤 ID CSCvt72792、CSCvu35990 中提及的相關修正版本

另請參閱

http://www.nessus.org/u?2d52bf6b

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvt72792

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu35990

Plugin 詳細資訊

嚴重性: High

ID: 147652

檔案名稱: cisco-sa-vmanxml-Aj4GFEKd.nasl

版本: 1.5

類型: local

系列: CISCO

已發布: 2021/3/11

已更新: 2021/3/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2020-3405

CVSS v3

風險因素: High

基本分數: 7.3

時間分數: 6.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:sd-wan_vmanage

必要的 KB 項目: Cisco/Viptela/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/15

弱點發布日期: 2020/7/16

參考資訊

CVE: CVE-2020-3405