Cisco SD-WAN Solution 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-201901-869	CVE编号	CVE-2019-1650
发布时间	2019-01-24	更新时间	2020-10-22
漏洞类型	操作系统命令注入	漏洞来源	This vulnerability was found during internal security testing.,Cisco
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。

Cisco SD-WAN Solution 18.4.0之前版本中存在输入验证漏洞。远程攻击者可通过修改CLI中的保存命令利用该漏洞覆盖底层操作系统上的任意文件并将用户权限提升至root。以下产品受到影响：Cisco vBond Orchestrator Software；vEdge 100 Series Routers；vEdge 1000 Series Routers；vEdge 2000 Series Routers；vEdge 5000 Series Routers；vEdge Cloud Router Platform；vManage Network Management Software；vSmart Controller Software。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-write

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-write
来源:BID

链接：https://www.securityfocus.com/bid/106716
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/43890

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-869

Cisco SD-WAN Solution 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco SD-WAN Solution 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞