Vedge 5000
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.54249
Распределение по критичности
Критический
1
Высокий
32
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): vedge-5000_firmware,vedge_5000_firmware,sd-wan_firmware,sd-wan
Топ уязвимостей
CVE-2018-0349Уязвимость в решении Cisco SD-WAN может позволить аутентифицированному удаленному злоумышленнику перезаписывать произвольные файлы в базовой операционной системе уязвимого устройства. Уязвимость связана с неправильной проверкой входных данных команды request admin-tech в CLI уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, изменив команду request admin-tech в CLI уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику перезаписывать произвольные файлы в базовой операционной системе уязвимого устройства и повысить свои привилегии до пользователя root. Эта уязвимость затрагивает следующие продукты Cisco, если на них установлена версия Cisco SD-WAN Solution до версии 18.3.0: vBond Orchestrator Software, vEdge 100 Series Routers, vEdge 1000 Series Routers, vEdge 2000 Series Routers, vEdge 5000 Series Routers, vEdge Cloud Router Platform, vManage Network Management Software, vSmart Controller Software. Cisco Bug IDs: CSCvi69852, CSCvi69856.
CVE-2020-3115Уязвимость в CLI программного обеспечения Cisco SD-WAN Solution vManage может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до привилегий root в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл в уязвимую систему. Эксплойт может позволить злоумышленнику повысить привилегии до привилегий root.
CVE-2019-1650Уязвимость в решении Cisco SD-WAN может позволить прошедшему проверку подлинности удаленному злоумышленнику перезаписать произвольные файлы в базовой операционной системе уязвимого устройства. Уязвимость связана с неправильной проверкой ввода команды save в CLI уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, изменив команду save в CLI уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику перезаписать произвольные файлы в базовой операционной системе уязвимого устройства и повысить свои привилегии до пользователя root.
CVE-2019-1626Уязвимость в веб-интерфейсе vManage (Web UI) решения Cisco SD-WAN может позволить аутентифицированному удаленному злоумышленнику получить повышенные привилегии на затронутом устройстве vManage. Уязвимость возникает из-за сбоя при правильной авторизации определенных действий пользователя в конфигурации устройства. Злоумышленник может воспользоваться этой уязвимостью, войдя в веб-интерфейс vManage и отправив специально созданные HTTP-запросы в vManage. Успешная эксплуатация может позволить злоумышленникам получить повышенные привилегии и внести изменения в конфигурацию, которые они обычно не имеют права вносить.
CVE-2018-0432Уязвимость в функции отчетов об ошибках Cisco SD-WAN Solution может позволить аутентифицированному удаленному злоумышленнику получить повышенные привилегии на затронутом устройстве. Уязвимость связана с неправильной проверкой определенных параметров, включенных в конфигурацию приложения для отчетов об ошибках. Злоумышленник может использовать эту уязвимость, отправив специально созданную команду в функцию отчетов об ошибках. Успешная эксплуатация может позволить злоумышленнику получить привилегии уровня root и получить полный контроль над устройством.
CVE-2018-0350Уязвимость в конфигурации подсистемы VPN в решении Cisco SD-WAN может позволить аутентифицированному удаленному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально созданный ввод в затронутый параметр на веб-странице. Злоумышленник должен быть аутентифицирован для доступа к затронутому параметру. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root. Эта уязвимость затрагивает следующие продукты Cisco, если на них установлена версия Cisco SD-WAN Solution до версии 18.3.0: vBond Orchestrator Software, vEdge 100 Series Routers, vEdge 1000 Series Routers, vEdge 2000 Series Routers, vEdge 5000 Series Routers, vEdge Cloud Router Platform, vManage Network Management Software, vSmart Controller Software. Cisco Bug IDs: CSCvi69808, CSCvi69810, CSCvi69814, CSCvi69822, CSCvi69827, CSCvi69828, CSCvi69836.
CVE-2018-0345Уязвимость в базе данных конфигурации и управления Cisco SD-WAN Solution может позволить аутентифицированному удаленному злоумышленнику выполнить произвольные команды с привилегиями пользователя vmanage в системе управления конфигурацией уязвимого программного обеспечения. Эта уязвимость связана с недостаточной проверкой аргументов команды, которые передаются в базу данных конфигурации и управления уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, создав пользовательские функции, содержащие вредоносный код и выполняемые как пользователь vmanage системы управления конфигурацией. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями пользователя vmanage в системе управления конфигурацией уязвимого программного обеспечения. Эта уязвимость затрагивает следующие продукты Cisco, если они работают под управлением версии Cisco SD-WAN Solution до версии 18.3.0: vBond Orchestrator Software, vManage Network Management Software, vSmart Controller Software. Cisco Bug IDs: CSCvi69937.
CVE-2018-0343Уязвимость в службе конфигурации и управления Cisco SD-WAN Solution может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код с привилегиями пользователя vmanage или вызвать отказ в обслуживании (DoS) на уязвимой системе. Эта уязвимость связана с недостаточными ограничениями доступа к интерфейсу управления HTTP уязвимого решения. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный HTTP-запрос в уязвимую службу управления через аутентифицированное устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя vmanage или остановить HTTP-службы в уязвимой системе. Эта уязвимость затрагивает следующие продукты Cisco, если они работают под управлением версии Cisco SD-WAN Solution до версии 18.3.0: vBond Orchestrator Software, маршрутизаторы серии vEdge 100, маршрутизаторы серии vEdge 1000, маршрутизаторы серии vEdge 2000, маршрутизаторы серии vEdge 5000, платформа vEdge Cloud Router, vManage Network Management Software, vSmart Controller Software. Cisco Bug IDs: CSCvi69976.
CVE-2020-3351Уязвимость в Cisco SD-WAN Solution Software может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой полей в сообщениях одноранговой сети Cisco SD-WAN, инкапсулированных в UDP-пакеты. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные UDP-сообщения в целевую систему. Успешная эксплуатация может позволить злоумышленнику вызвать сбой служб на устройстве, что приведет к отказу в обслуживании (DoS), который может повлиять на целевое устройство и другие устройства, зависящие от него.
CVE-2019-16012Уязвимость в веб-интерфейсе программного обеспечения Cisco SD-WAN Solution vManage может позволить аутентифицированному удаленному злоумышленнику проводить атаки путем SQL-инъекций на уязвимую систему. Уязвимость существует из-за того, что веб-интерфейс некорректно проверяет значения SQL. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию в приложении и отправив вредоносные SQL-запросы в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику изменять значения в базовой базе данных или возвращать значения из нее, а также из операционной системы.
CVE-2021-1528Уязвимость в CLI Cisco SD-WAN Software может позволить аутентифицированному локальному злоумышленнику получить повышенные привилегии в затронутой системе. Эта уязвимость существует из-за того, что затронутое программное обеспечение неправильно ограничивает доступ к привилегированным процессам. Злоумышленник может воспользоваться этой уязвимостью, вызвав привилегированный процесс в затронутой системе. Успешная эксплуатация может позволить злоумышленнику выполнять действия с привилегиями пользователя root.
CVE-2021-1514Уязвимость в CLI Cisco SD-WAN Software может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды для выполнения с правами администратора в базовой операционной системе. Эта уязвимость связана с недостаточной проверкой ввода в определенных командах CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально разработанные входные данные в CLI. Злоумышленник должен быть аутентифицирован как пользователь с низкими привилегиями для выполнения затронутых команд. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами администратора.
CVE-2020-3379Уязвимость в Cisco SD-WAN Solution Software может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до администратора в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может использовать эту уязвимость, отправив специально созданный запрос в затронутую систему. Успешная эксплуатация может позволить злоумышленнику получить права администратора.
CVE-2020-3266Уязвимость в CLI программного обеспечения Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику внедрить произвольные команды, которые выполняются с привилегиями root. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально разработанные входные данные в утилиту CLI. Злоумышленник должен пройти аутентификацию для доступа к утилите CLI. Успешная эксплуатация может позволить злоумышленнику выполнять команды с привилегиями root.
CVE-2020-3265Уязвимость в программном обеспечении Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику повысить привилегии до root в базовой операционной системе. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный запрос в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику получить привилегии уровня root.
CVE-2020-3180Уязвимость в Cisco SD-WAN Solution Software может позволить не прошедшему проверку подлинности локальному злоумышленнику получить доступ к затронутому устройству, используя учетную запись со статическим паролем по умолчанию. Эта учетная запись имеет привилегии root. Уязвимость существует из-за того, что затронутое программное обеспечение имеет учетную запись пользователя со статическим паролем по умолчанию. Злоумышленник может воспользоваться этой уязвимостью, удаленно подключившись к затронутой системе с помощью этой учетной записи. Успешная эксплуатация может позволить злоумышленнику войти в систему, используя эту учетную запись с привилегиями root.
CVE-2019-1648Уязвимость в конфигурации группы пользователей решения Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии на уязвимом устройстве. Уязвимость связана с невозможностью правильной проверки определенных параметров, включенных в конфигурацию группы. Злоумышленник может воспользоваться этой уязвимостью, записав специально созданный файл в каталог, где расположена конфигурация группы пользователей в базовой операционной системе. Успешная эксплуатация может позволить злоумышленнику получить права root и полный контроль над устройством.
CVE-2019-1646Уязвимость в локальном интерфейсе командной строки (CLI) решения Cisco SD-WAN может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии и изменить файлы конфигурации устройства. Уязвимость существует из-за того, что ввод пользователя неправильно очищается для определенных команд в CLI. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные команды в CLI уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику установить интерактивный сеанс с повышенными привилегиями. Затем злоумышленник может использовать повышенные привилегии для дальнейшего компрометации устройства или получения дополнительных данных конфигурации с устройства.
CVE-2019-1625Уязвимость в CLI решения Cisco SD-WAN может позволить аутентифицированному локальному злоумышленнику повысить привилегии более низкого уровня до пользователя root на затронутом устройстве. Уязвимость возникает из-за недостаточного принудительного применения авторизации. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на целевом устройстве и выполнив команды, которые могут привести к повышению привилегий. Успешная эксплуатация может позволить злоумышленнику вносить изменения в конфигурацию системы от имени пользователя root.
CVE-2018-0433Уязвимость в интерфейсе командной строки (CLI) в Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость связана с недостаточной проверкой ввода. Злоумышленник может использовать эту уязвимость, пройдя аутентификацию на устройстве и отправив специально созданные данные в утилиту CLI. Злоумышленник должен пройти аутентификацию для доступа к утилите CLI. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root.
CVE-2018-0351Уязвимость в утилите командной строки tcpdump в решении Cisco SD-WAN может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально созданный ввод в утилиту tcpdump. Злоумышленник должен быть аутентифицирован для доступа к утилите tcpdump. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root. Эта уязвимость затрагивает следующие продукты Cisco, если на них установлена версия Cisco SD-WAN Solution до версии 18.3.0: vBond Orchestrator Software, vEdge 100 Series Routers, vEdge 1000 Series Routers, vEdge 2000 Series Routers, vEdge 5000 Series Routers, vEdge Cloud Router Platform, vManage Network Management Software, vSmart Controller Software. Cisco Bug IDs: CSCvi69751.
CVE-2018-0347Уязвимость в подсистеме Zero Touch Provisioning (ZTP) Cisco SD-WAN Solution может позволить аутентифицированному локальному злоумышленнику внедрить произвольные команды, которые выполняются с правами root. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив вредоносные входные данные в уязвимый параметр. Злоумышленник должен быть аутентифицирован для доступа к уязвимому параметру. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root. Эта уязвимость затрагивает следующие продукты Cisco, если они работают под управлением версии Cisco SD-WAN Solution до версии 18.3.0: маршрутизаторы серии vEdge 100, маршрутизаторы серии vEdge 1000, маршрутизаторы серии vEdge 2000, маршрутизаторы серии vEdge 5000. Cisco Bug IDs: CSCvi69906.
CVE-2021-1513Уязвимость в процессе vDaemon программного обеспечения Cisco SD-WAN может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной обработкой неправильно сформированных пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный трафик на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании.
CVE-2021-1510Множественные уязвимости в программном обеспечении Cisco SD-WAN vEdge могут позволить злоумышленнику выполнить произвольный код от имени пользователя root или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1509Множественные уязвимости в программном обеспечении Cisco SD-WAN vEdge могут позволить злоумышленнику выполнить произвольный код от имени пользователя root или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.