Sd-wan Firmware
Уязвимости
41
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.54249
Распределение по критичности
Критический
2
Высокий
26
Средний
13
Низкий
0
Затронутые диапазоны версий
< 17.2.7< 18.3.0< 18.3.6< 18.4.3< 18.4.5< 19.2.0< 19.2.2< 19.2.3< 19.2.4< 20.3.2≤ 17.2.0≤ 18.3.0≤ 18.3.6≤ 19.1.0≤ 19.2.2
Также сопоставлено как (исходные строки): sd-wan_vsmart_controller_firmware,ios_xe_sd-wan,sd-wan_firmware
Топ уязвимостей
CVE-2021-1301Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки против уязвимого устройства. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1300Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки против уязвимого устройства. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1299Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки command injection против уязвимого устройства, что может позволить злоумышленнику совершать определенные действия с привилегиями root на устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2021-1298Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки command injection против уязвимого устройства, что может позволить злоумышленнику совершать определенные действия с привилегиями root на устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня.
CVE-2020-3387Уязвимость в Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять код с правами root в затронутой системе. Уязвимость связана с недостаточной очисткой входных данных во время обработки аутентификации пользователя. Злоумышленник может использовать эту уязвимость, отправив специально созданный ответ в Cisco SD-WAN vManage Software. Успешная эксплуатация может позволить злоумышленнику получить доступ к программному обеспечению и выполнять команды, которые ему не разрешено выполнять.
CVE-2020-3381Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности удаленному злоумышленнику проводить атаки с обходом каталогов и получать доступ на чтение и запись к конфиденциальным файлам в целевой системе. Уязвимость связана с отсутствием надлежащей проверки файлов, загружаемых на затронутое устройство. Злоумышленник может использовать эту уязвимость, загрузив специально созданный файл в затронутую систему. Эксплуатация может позволить злоумышленнику просматривать или изменять произвольные файлы в целевой системе.
CVE-2020-3115Уязвимость в CLI программного обеспечения Cisco SD-WAN Solution vManage может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до привилегий root в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл в уязвимую систему. Эксплойт может позволить злоумышленнику повысить привилегии до привилегий root.
CVE-2019-1626Уязвимость в веб-интерфейсе vManage (Web UI) решения Cisco SD-WAN может позволить аутентифицированному удаленному злоумышленнику получить повышенные привилегии на затронутом устройстве vManage. Уязвимость возникает из-за сбоя при правильной авторизации определенных действий пользователя в конфигурации устройства. Злоумышленник может воспользоваться этой уязвимостью, войдя в веб-интерфейс vManage и отправив специально созданные HTTP-запросы в vManage. Успешная эксплуатация может позволить злоумышленникам получить повышенные привилегии и внести изменения в конфигурацию, которые они обычно не имеют права вносить.
CVE-2021-1279Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки типа «отказ в обслуживании» (DoS) на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1274Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки типа «отказ в обслуживании» (DoS) на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1273Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки типа «отказ в обслуживании» (DoS) на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-3351Уязвимость в Cisco SD-WAN Solution Software может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой полей в сообщениях одноранговой сети Cisco SD-WAN, инкапсулированных в UDP-пакеты. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные UDP-сообщения в целевую систему. Успешная эксплуатация может позволить злоумышленнику вызвать сбой служб на устройстве, что приведет к отказу в обслуживании (DoS), который может повлиять на целевое устройство и другие устройства, зависящие от него.
CVE-2019-16012Уязвимость в веб-интерфейсе программного обеспечения Cisco SD-WAN Solution vManage может позволить аутентифицированному удаленному злоумышленнику проводить атаки путем SQL-инъекций на уязвимую систему. Уязвимость существует из-за того, что веб-интерфейс некорректно проверяет значения SQL. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию в приложении и отправив вредоносные SQL-запросы в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику изменять значения в базовой базе данных или возвращать значения из нее, а также из операционной системы.
CVE-2021-1263Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство, что может позволить злоумышленнику выполнять определенные действия с правами root на устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1262Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство, что может позволить злоумышленнику выполнять определенные действия с правами root на устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1261Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство, что может позволить злоумышленнику выполнять определенные действия с правами root на устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1260Множественные уязвимости в продуктах Cisco SD-WAN могут позволить аутентифицированному злоумышленнику выполнять атаки с внедрением команд против уязвимого устройства, что может позволить злоумышленнику выполнять определенные действия с правами root на устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене.
CVE-2020-3388Уязвимость в CLI Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности локальному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может использовать эту уязвимость, пройдя аутентификацию на устройстве и отправив специально созданные входные данные в CLI. Злоумышленник должен пройти аутентификацию для доступа к CLI. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root.
CVE-2020-3379Уязвимость в Cisco SD-WAN Solution Software может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до администратора в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может использовать эту уязвимость, отправив специально созданный запрос в затронутую систему. Успешная эксплуатация может позволить злоумышленнику получить права администратора.
CVE-2020-3266Уязвимость в CLI программного обеспечения Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику внедрить произвольные команды, которые выполняются с привилегиями root. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально разработанные входные данные в утилиту CLI. Злоумышленник должен пройти аутентификацию для доступа к утилите CLI. Успешная эксплуатация может позволить злоумышленнику выполнять команды с привилегиями root.
CVE-2020-3265Уязвимость в программном обеспечении Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику повысить привилегии до root в базовой операционной системе. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный запрос в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику получить привилегии уровня root.
CVE-2019-1625Уязвимость в CLI решения Cisco SD-WAN может позволить аутентифицированному локальному злоумышленнику повысить привилегии более низкого уровня до пользователя root на затронутом устройстве. Уязвимость возникает из-за недостаточного принудительного применения авторизации. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на целевом устройстве и выполнив команды, которые могут привести к повышению привилегий. Успешная эксплуатация может позволить злоумышленнику вносить изменения в конфигурацию системы от имени пользователя root.
CVE-2021-1278Множественные уязвимости в продуктах Cisco SD-WAN могут позволить неаутентифицированному удаленному злоумышленнику выполнять атаки типа «отказ в обслуживании» (DoS) на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2021-1241Множественные уязвимости в продуктах Cisco SD-WAN могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки типа «отказ в обслуживании» (DoS) против уязвимого устройства. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене.
CVE-2020-3369Уязвимость в механизме глубокой проверки пакетов (DPI) маршрутизаторов Cisco SD-WAN vEdge может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой трафика FTP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты FTP через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать непрерывную перезагрузку устройства, что приведет к отказу в обслуживании (DoS).