漏洞分享 - Cisco SD-WAN Software存在Arbitrary File Corruption漏洞
Cisco SD-WAN Software存在Arbitrary File Corruption漏洞
一、摘要
Cisco SD-WAN Software的CLI存在漏洞,其允許已取得授權的攻擊者獲取複寫或損壞系統檔案。
二、存在風險
Cisco SD-WAN Software的CLI存在漏洞,該漏洞導致原因是因對輸入驗證不足,當攻擊者成功利用後,即可複寫系統任意檔案,並且可能導致阻斷服務狀況,其影響系統或版本如下:
- 受影響之系統:
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Routers
- SD-WAN vManage Software
- SD-WAN vSmart Controller Software
- 嚴重漏洞識別碼說明:
- CVE-2022-20930:此漏洞允許攻擊者在易受影響的系統複寫任意檔案,並且可能導致阻斷服務狀況。
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 請將18.3版本和18.3以前版本更新至官方提供的減緩措施版本。
- 請將19.2版本更新至官方提供的減緩措施版本。
- 請將20.1版本更新至20.1.3版本。
- 請將20.3版本更新至20.3.5版本。
- 請將20.4版本更新至官方提供的減緩措施版本。
- 請將20.6版本更新至20.6.2版本。
- 請將20.8版本更新至20.8.1版本。
- 請將20.9版本更新至20.9.1版本。
情資報告連結: