Catalyst Sd-wan Manager
Уязвимости
126
Эксплуатируемые
6
Макс. CVSS
10
Макс. EPSS
0.77902
Распределение по критичности
Критический
16
Высокий
48
Средний
62
Низкий
0
Затронутые диапазоны версий
18.4–20.4.219.2–19.2.320.1–20.1.120.4–20.4.120.4–20.4.220.4–20.6.120.4–20.9.320.5.0–20.5.120.6.4–20.6.4.220.6–20.6.320.7–20.9.1< 20.3.1< 20.6.3< 20.9.8.2< 20.9.9.1< 20.9.9.2
Также сопоставлено как (исходные строки): sd-wan_vedge_cloud,sd-wan_vedge_router,sd-wan_vsmart_controller_software,sd-wan_solution,catalyst sd-wan manager,catalyst_sd-wan_manager,sd-wan_vbond_orchestrator,sd-wan_vmanage,sd-wan_vsmart_controller
Топ уязвимостей
CVE-2026-20182Обход безопасности в Catalyst SD-WAN Manager
CVE-2026-20127Обход безопасности в Cisco Catalyst SD-WAN Controller
BDU:2026-06823Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления трафиком Cisco Catalyst SD-WAN Controller связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированных запросов
BDU:2026-02299Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления трафиком Cisco Catalyst SD-WAN Controller связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированных запросов
BDU:2021-05969Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20129Обход безопасности в Catalyst SD-WAN Manager
CVE-2023-20252Уязвимость в API-интерфейсах Security Assertion Markup Language (SAML) программного обеспечения Cisco Catalyst SD-WAN Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить несанкционированный доступ к приложению в качестве произвольного пользователя.
Эта уязвимость связана с неправильными проверками подлинности для API-интерфейсов SAML. Злоумышленник может воспользоваться этой уязвимостью, отправив запросы непосредственно в API SAML. Успешная эксплуатация может позволить злоумышленнику сгенерировать токен авторизации, достаточный для получения доступа к приложению.
CVE-2021-1479Множественные уязвимости в программном обеспечении Cisco SD-WAN vManage могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или позволить аутентифицированному локальному злоумышленнику получить повышенные привилегии в уязвимой системе. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.
CVE-2021-1468Множественные уязвимости в программном обеспечении Cisco SD-WAN vManage могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или получить доступ к конфиденциальной информации, или позволить аутентифицированному локальному злоумышленнику получить повышенные привилегии или несанкционированный доступ к приложению. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.
CVE-2021-1301Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки против уязвимого устройства. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1300Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки против уязвимого устройства. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
BDU:2026-02321Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса
BDU:2023-06158Уязвимость прикладного программного интерфейса модуля единого входа в приложения (SAML) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к приложению путём генерации токена авторизации
BDU:2022-05596Уязвимость службы обмена сообщениями централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании, путем отправки специально сформированных пакетов на интерфейсы в сети VPN0
CVE-2023-20214Уязвимость в проверке подлинности запросов для REST API программного обеспечения Cisco SD-WAN vManage может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить права на чтение или ограниченные права на запись в конфигурацию уязвимого экземпляра Cisco SD-WAN vManage. Эта уязвимость связана с недостаточной проверкой запросов при использовании функции REST API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный API-запрос в уязвимый экземпляр vManage. Успешная эксплуатация может позволить злоумышленнику получать информацию из конфигурации уязвимого экземпляра Cisco vManage и отправлять информацию в нее. Эта уязвимость затрагивает только REST API и не влияет на веб-интерфейс управления или CLI.
BDU:2023-03693Уязвимость прикладного программного интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или изменить конфигурацию экземпляра Cisco Catalyst SD-WAN Manager
CVE-2022-20696Уязвимость в конфигурации привязки контейнеров программного обеспечения Cisco SD-WAN vManage может позволить не прошедшему проверку подлинности смежному злоумышленнику, имеющему доступ к логической сети VPN0, получить доступ к портам службы обмена сообщениями в уязвимой системе. Эта уязвимость существует из-за того, что портам контейнера сервера обмена сообщениями в уязвимой системе не хватает достаточных механизмов защиты. Злоумышленник может воспользоваться этой уязвимостью, подключившись к портам службы обмена сообщениями уязвимой системы. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность отправлять сетевой трафик на интерфейсы в логической сети VPN0. Эта сеть может быть ограничена для защиты логических или физических смежных сетей, в зависимости от конфигурации развертывания устройства. Успешная эксплуатация может позволить злоумышленнику просматривать сообщения и вставлять их в службу обмена сообщениями, что может привести к изменению конфигурации или перезагрузке системы.
CVE-2021-1508Множественные уязвимости в программном обеспечении Cisco SD-WAN vManage могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или получить доступ к конфиденциальной информации, или позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии или несанкционированный доступ к приложению. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1505Множественные уязвимости в программном обеспечении Cisco SD-WAN vManage могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или получить доступ к конфиденциальной информации, или позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии или несанкционированный доступ к приложению. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1302Множественные уязвимости в веб-интерфейсе управления Cisco SD-WAN vManage Software могут позволить аутентифицированному удаленному злоумышленнику обойти авторизацию и изменить конфигурацию уязвимой системы, получить доступ к конфиденциальной информации и просмотреть информацию, к которой у него нет прав доступа. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1299Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки command injection против уязвимого устройства, что может позволить злоумышленнику совершать определенные действия с привилегиями root на устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1298Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки command injection против уязвимого устройства, что может позволить злоумышленнику совершать определенные действия с привилегиями root на устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1284Уязвимость в веб-интерфейсе службы обмена сообщениями Cisco SD-WAN vManage Software может позволить неаутентифицированному смежному злоумышленнику обойти аутентификацию и авторизацию и изменить конфигурацию уязвимой системы. Чтобы использовать эту уязвимость, злоумышленник должен иметь возможность доступа к связанному устройству Cisco SD-WAN vEdge. Эта уязвимость связана с недостаточными проверками авторизации. Злоумышленник может использовать эту уязвимость, отправив специально созданные HTTP-запросы в веб-интерфейс службы обмена сообщениями уязвимой системы. Успешная эксплуатация может позволить злоумышленнику получить несанкционированный доступ для чтения и записи к уязвимой системе vManage. С этим доступом злоумышленник может получить доступ к информации об уязвимой системе vManage, изменить конфигурацию системы или внести изменения в конфигурацию устройств, управляемых системой.
BDU:2022-02495Уязвимость интерфейса командной строки программно-аппаратных средств Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
CVE-2021-1279Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки типа «отказ в обслуживании» (DoS) на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.