Sd-wan
Уязвимости
27
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.60785
Распределение по критичности
Критический
3
Высокий
17
Средний
7
Низкий
0
Затронутые диапазоны версий
17.2.0–17.2.818.4.0–18.4.518.4.0–18.4.618.4–20.6.120.3–20.3.420.4.1–20.6.3< 17.3.4< 18.4.0< 18.4.5< 18.4.6< 20.1.2< 20.3.1< 20.6.2< 20.6.3< 20.6.5< 20.9≤ 18.3.0≤ 20.1.2
Также сопоставлено как (исходные строки): sd-wan,vsmart_controller,vbond_orchestrator,vmanage_network_management
Топ уязвимостей
CVE-2020-3374Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности удаленному злоумышленнику обойти авторизацию, что позволит ему получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность затронутой системы. Уязвимость связана с недостаточной проверкой авторизации в затронутой системе. Злоумышленник может использовать эту уязвимость, отправив специально созданные HTTP-запросы в веб-интерфейс управления затронутой системы. Успешная эксплуатация может позволить злоумышленнику получить привилегии, выходящие за рамки того, что обычно разрешено для настроенного уровня авторизации пользователя. Злоумышленник может получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность затронутой системы.
CVE-2020-3375Уязвимость в Cisco SD-WAN Solution Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать переполнение буфера на затронутом устройстве. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может использовать эту уязвимость, отправив специально созданный трафик на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к информации, к которой у него нет прав доступа, внести изменения в систему, которые он не имеет права вносить, и выполнять команды в затронутой системе с привилегиями пользователя root.
CVE-2018-15387Уязвимость в Cisco SD-WAN Solution может позволить неаутентифицированному удаленному злоумышленнику обойти проверку сертификата на затронутом устройстве. Уязвимость связана с неправильной проверкой сертификата. Злоумышленник может использовать эту уязвимость, предоставив образ системы, подписанный специально созданным сертификатом, на затронутое устройство, обойдя проверку сертификата. Эксплойт может позволить злоумышленнику развернуть специально созданный образ системы.
CVE-2019-1650Уязвимость в решении Cisco SD-WAN может позволить прошедшему проверку подлинности удаленному злоумышленнику перезаписать произвольные файлы в базовой операционной системе уязвимого устройства. Уязвимость связана с неправильной проверкой ввода команды save в CLI уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, изменив команду save в CLI уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику перезаписать произвольные файлы в базовой операционной системе уязвимого устройства и повысить свои привилегии до пользователя root.
CVE-2019-1624Уязвимость в веб-интерфейсе vManage (Web UI) в Cisco SD-WAN Solution может позволить аутентифицированному удаленному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость возникает из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально созданные входные данные в веб-интерфейс vManage. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root.
CVE-2023-20113Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) на уязвимой системе. Эта уязвимость связана с недостаточной защитой от CSRF для веб-интерфейса управления в уязвимой системе. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий уязвимого пользователя. Эти действия могут включать изменение конфигурации системы и удаление учетных записей.
CVE-2019-1647Уязвимость в решении Cisco SD-WAN может позволить прошедшему проверку подлинности смежному злоумышленнику обойти проверку подлинности и получить прямой несанкционированный доступ к другим контейнерам vSmart. Уязвимость связана с небезопасной конфигурацией по умолчанию уязвимой системы. Злоумышленник может воспользоваться этой уязвимостью, напрямую подключившись к открытым сервисам. Эксплойт может позволить злоумышленнику извлекать и изменять критические системные файлы.
CVE-2022-20818Множественные уязвимости в CLI программного обеспечения Cisco SD-WAN могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильными средствами контроля доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2022-20775Множественные уязвимости в CLI Cisco SD-WAN Software могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильным контролем доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2022-20716Уязвимость в CLI программного обеспечения Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эта уязвимость связана с неправильным контролем доступа к файлам в уязвимой системе. Локальный злоумышленник может воспользоваться этой уязвимостью, изменив определенные файлы на уязвимом устройстве. В случае успеха злоумышленник может получить повышенные привилегии и выполнять действия в системе с привилегиями пользователя root.
CVE-2020-3600Уязвимость в программном обеспечении Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root в базовой операционной системе. Уязвимость связана с недостаточными средствами контроля безопасности в CLI. Злоумышленник может воспользоваться этой уязвимостью, используя затронутую утилиту CLI, работающую в затронутой системе. Успешная эксплуатация может позволить злоумышленнику получить привилегии root.
CVE-2020-3595Уязвимость в программном обеспечении Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до группы root в базовой операционной системе. Уязвимость связана с неправильными разрешениями, установленными при выполнении затронутой команды. Злоумышленник может воспользоваться этой уязвимостью, выполнив затронутую команду в затронутой системе. Успешная эксплуатация может позволить злоумышленнику получить привилегии root.
CVE-2020-3594Уязвимость в программном обеспечении Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, предоставив специально созданные параметры для определенной команды. Успешная эксплуатация может позволить злоумышленнику получить привилегии root.
CVE-2020-3593Уязвимость в программном обеспечении Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в утилиту, работающую в затронутой системе. Успешная эксплуатация может позволить злоумышленнику получить привилегии root.
CVE-2020-3180Уязвимость в Cisco SD-WAN Solution Software может позволить не прошедшему проверку подлинности локальному злоумышленнику получить доступ к затронутому устройству, используя учетную запись со статическим паролем по умолчанию. Эта учетная запись имеет привилегии root. Уязвимость существует из-за того, что затронутое программное обеспечение имеет учетную запись пользователя со статическим паролем по умолчанию. Злоумышленник может воспользоваться этой уязвимостью, удаленно подключившись к затронутой системе с помощью этой учетной записи. Успешная эксплуатация может позволить злоумышленнику войти в систему, используя эту учетную запись с привилегиями root.
CVE-2019-1648Уязвимость в конфигурации группы пользователей решения Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии на уязвимом устройстве. Уязвимость связана с невозможностью правильной проверки определенных параметров, включенных в конфигурацию группы. Злоумышленник может воспользоваться этой уязвимостью, записав специально созданный файл в каталог, где расположена конфигурация группы пользователей в базовой операционной системе. Успешная эксплуатация может позволить злоумышленнику получить права root и полный контроль над устройством.
CVE-2019-1646Уязвимость в локальном интерфейсе командной строки (CLI) решения Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии и изменить файлы конфигурации устройства. Уязвимость существует из-за того, что ввод пользователя неправильно очищается для определенных команд в CLI. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные команды в CLI уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику установить интерактивный сеанс с повышенными привилегиями. Затем злоумышленник может использовать повышенные привилегии для дальнейшего компрометации устройства или получения дополнительных данных конфигурации с устройства.
CVE-2023-20034Уязвимость в базе данных Elasticsearch, используемой в программном обеспечении Cisco SD-WAN vManage, может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить доступ к базе данных конфигурации Elasticsearch затронутого устройства с привилегиями пользователя elasticsearch.
Эта уязвимость связана с наличием статического имени пользователя и пароля, настроенных в vManage. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный HTTP-запрос на доступный vManage через порт 9200. Успешная эксплуатация может позволить злоумышленнику просматривать содержимое базы данных Elasticsearch.
Существуют обходные пути, которые устраняют эту уязвимость.
CVE-2022-20850Уязвимость в CLI автономного программного обеспечения Cisco IOS XE SD-WAN и программного обеспечения Cisco SD-WAN может позволить аутентифицированному локальному злоумышленнику удалять произвольные файлы из файловой системы затронутого устройства. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, внедрив произвольную информацию о пути к файлу при использовании команд в CLI затронутого устройства. Успешная эксплуатация может позволить злоумышленнику удалять произвольные файлы из файловой системы затронутого устройства.
CVE-2021-1612Уязвимость в Cisco IOS XE SD-WAN Software CLI может позволить аутентифицированному локальному злоумышленнику перезаписать произвольные файлы в локальной системе. Эта уязвимость связана с неправильным контролем доступа к файлам в локальной файловой системе. Злоумышленник может воспользоваться этой уязвимостью, поместив символическую ссылку в определенное место в локальной файловой системе. Успешная эксплуатация может позволить злоумышленнику перезаписать произвольные файлы на затронутом устройстве.
CVE-2022-20930Уязвимость в CLI Cisco SD-WAN Software может позволить аутентифицированному локальному злоумышленнику перезаписать и, возможно, повредить файлы в затронутой системе. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, внедрив произвольные команды, выполняемые от имени учетной записи пользователя root. Успешная эксплуатация может позволить злоумышленнику перезаписать произвольные системные файлы, что может привести к отказу в обслуживании (DoS).
CVE-2021-34726Уязвимость в CLI программного обеспечения Cisco SD-WAN может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды для выполнения с привилегиями уровня root в базовой операционной системе уязвимого устройства. Эта уязвимость связана с недостаточной проверкой входных данных для определенных команд CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на уязвимом устройстве и отправив специально созданные входные данные в CLI. Злоумышленник должен быть аутентифицирован как пользователь с правами администратора, чтобы выполнять уязвимые команды. Успешная эксплуатация может позволить злоумышленнику выполнять команды с привилегиями уровня root.
CVE-2021-1589Уязвимость в функции аварийного восстановления программного обеспечения Cisco SD-WAN vManage может позволить аутентифицированному удаленному злоумышленнику получить несанкционированный доступ к учетным данным пользователя. Эта уязвимость существует из-за того, что доступ к конечным точкам API не ограничен должным образом. Злоумышленник может воспользоваться этой уязвимостью, отправив запрос к конечной точке API. Успешная эксплуатация может позволить злоумышленнику получить несанкционированный доступ к учетным данным администратора, которые могут быть использованы в дальнейших атаках.
CVE-2020-27128Уязвимость в конечных точках данных приложений Cisco SD-WAN vManage Software может позволить аутентифицированному удаленному злоумышленнику записывать произвольные файлы в затронутую систему. Уязвимость связана с неправильной проверкой запросов к API. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные запросы к API в затронутом приложении. Успешная эксплуатация может позволить злоумышленнику проводить атаки обхода каталогов и записывать файлы в произвольное местоположение в целевой системе.
CVE-2020-3536Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя интерфейса. Уязвимость существует из-за того, что веб-интерфейс управления неправильно проверяет ввод, предоставленный пользователем. Злоумышленник может воспользоваться этой уязвимостью, вставив вредоносные данные в определенное поле данных в затронутом интерфейсе. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса.