漏洞分享 - Cisco SD-WAN Software存在Arbitrary File Corruption漏洞

 

 

Cisco SD-WAN Software存在Arbitrary File Corruption漏洞

一、摘要

       Cisco SD-WAN Software的CLI存在漏洞,其允許已取得授權的攻擊者獲取複寫或損壞系統檔案


、存在風險

        Cisco SD-WAN Software的CLI存在漏洞,該漏洞導致原因是因對輸入驗證不足,當攻擊者成功利用後,即可複寫系統任意檔案,並且可能導致阻斷服務狀況其影響系統或版本如下

  • 受影響之系統:
    • SD-WAN vBond Orchestrator Software
    • SD-WAN vEdge Routers
    • SD-WAN vManage Software
    • SD-WAN vSmart Controller Software
  • 嚴重漏洞識別碼說明:
    • CVE-2022-20930:此漏洞允許攻擊者在易受影響的系統複寫任意檔案,並且可能導致阻斷服務狀況。


三、建議改善措施:

           企業及使用者如有上述漏洞版本應盡速更新:
  1. 請將18.3版本和18.3以前版本更新至官方提供的減緩措施版本。
  2. 請將19.2版本更新至官方提供的減緩措施版本。
  3. 請將20.1版本更新至20.1.3版本。
  4. 請將20.3版本更新至20.3.5版本。
  5. 請將20.4版本更新至官方提供的減緩措施版本。
  6. 請將20.6版本更新至20.6.2版本。
  7. 請將20.8版本更新至20.8.1版本。
  8. 請將20.9版本更新至20.9.1版本。

    情資報告連結:

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->