cisco sd-wan_vmanage 对路径名的限制不恰当(路径遍历)

CVE编号

CVE-2022-20775

利用情况

暂无

补丁情况

N/A

披露时间

2022-10-01
漏洞描述
Multiple vulnerabilities in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to gain elevated privileges. These vulnerabilities are due to improper access controls on commands within the application CLI. An attacker could exploit these vulnerabilities by running a malicious command on the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco catalyst_8000v_edge - -
运行在以下环境
应用 cisco catalyst_cg418-e - -
运行在以下环境
应用 cisco catalyst_cg522-e - -
运行在以下环境
应用 cisco sd-wan * From
(including)
20.6
Up to
(excluding)
20.6.3
运行在以下环境
应用 cisco sd-wan * From
(including)
20.7
Up to
(excluding)
20.7.2
运行在以下环境
应用 cisco sd-wan 20.8 -
运行在以下环境
应用 cisco sd-wan_vbond_orchestrator * From
(including)
20.6
Up to
(excluding)
20.6.3
运行在以下环境
应用 cisco sd-wan_vbond_orchestrator * From
(including)
20.7
Up to
(excluding)
20.7.2
运行在以下环境
应用 cisco sd-wan_vbond_orchestrator 20.8 -
运行在以下环境
应用 cisco sd-wan_vmanage * From
(including)
20.6
Up to
(excluding)
20.6.3
运行在以下环境
应用 cisco sd-wan_vmanage * From
(including)
20.7
Up to
(excluding)
20.7.2
运行在以下环境
应用 cisco sd-wan_vmanage 20.8 -
运行在以下环境
应用 cisco sd-wan_vsmart_controller * From
(including)
20.6
Up to
(excluding)
20.6.3
运行在以下环境
应用 cisco sd-wan_vsmart_controller * From
(including)
20.7
Up to
(excluding)
20.7.2
运行在以下环境
应用 cisco sd-wan_vsmart_controller 20.8 -
运行在以下环境
硬件 cisco 8101-32fh - -
运行在以下环境
硬件 cisco 8101-32h - -
运行在以下环境
硬件 cisco 8102-64h - -
运行在以下环境
硬件 cisco 8201 - -
运行在以下环境
硬件 cisco 8201-32fh - -
运行在以下环境
硬件 cisco 8202 - -
运行在以下环境
硬件 cisco 8804 - -
运行在以下环境
硬件 cisco 8808 - -
运行在以下环境
硬件 cisco 8812 - -
运行在以下环境
硬件 cisco 8818 - -
运行在以下环境
硬件 cisco 8831 - -
运行在以下环境
硬件 cisco asr_1000 - -
运行在以下环境
硬件 cisco asr_1000-x - -
运行在以下环境
硬件 cisco asr_1001 - -
运行在以下环境
硬件 cisco asr_1001-hx - -
运行在以下环境
硬件 cisco asr_1001-hx_r - -
运行在以下环境
硬件 cisco asr_1001-x - -
运行在以下环境
硬件 cisco asr_1001-x_r - -
运行在以下环境
硬件 cisco asr_1002 - -
运行在以下环境
硬件 cisco asr_1002-hx - -
运行在以下环境
硬件 cisco asr_1002-hx_r - -
运行在以下环境
硬件 cisco asr_1002-x - -
运行在以下环境
硬件 cisco asr_1002-x_r - -
运行在以下环境
硬件 cisco asr_1004 - -
运行在以下环境
硬件 cisco asr_1006 - -
运行在以下环境
硬件 cisco asr_1006-x - -
运行在以下环境
硬件 cisco asr_1009-x - -
运行在以下环境
硬件 cisco asr_1013 - -
运行在以下环境
硬件 cisco asr_1023 - -
运行在以下环境
硬件 cisco catalyst_8200 - -
运行在以下环境
硬件 cisco catalyst_8300 - -
运行在以下环境
硬件 cisco catalyst_8300-1n1s-4t2x - -
运行在以下环境
硬件 cisco catalyst_8300-1n1s-6t - -
运行在以下环境
硬件 cisco catalyst_8300-2n2s-4t2x - -
运行在以下环境
硬件 cisco catalyst_8300-2n2s-6t - -
运行在以下环境
硬件 cisco catalyst_8500 - -
运行在以下环境
硬件 cisco catalyst_8500-4qc - -
运行在以下环境
硬件 cisco catalyst_8500l - -
运行在以下环境
硬件 cisco catalyst_8510csr - -
运行在以下环境
硬件 cisco catalyst_8510msr - -
运行在以下环境
硬件 cisco catalyst_8540csr - -
运行在以下环境
硬件 cisco catalyst_8540msr - -
运行在以下环境
硬件 cisco isr4321/k9 - -
运行在以下环境
硬件 cisco isr4321/k9-rf - -
运行在以下环境
硬件 cisco isr4321/k9-ws - -
运行在以下环境
硬件 cisco isr4331/k9 - -
运行在以下环境
硬件 cisco isr4331/k9-rf - -
运行在以下环境
硬件 cisco isr4331/k9-ws - -
运行在以下环境
硬件 cisco isr4351/k9 - -
运行在以下环境
硬件 cisco isr4351/k9-rf - -
运行在以下环境
硬件 cisco isr4351/k9-ws - -
运行在以下环境
硬件 cisco isr_1100 - -
运行在以下环境
硬件 cisco isr_1100-4g - -
运行在以下环境
硬件 cisco isr_1100-4p - -
运行在以下环境
硬件 cisco isr_1100-6g - -
运行在以下环境
硬件 cisco isr_1100-8p - -
运行在以下环境
硬件 cisco isr_1101 - -
运行在以下环境
硬件 cisco isr_1101-4p - -
运行在以下环境
硬件 cisco isr_1109 - -
运行在以下环境
硬件 cisco isr_1109-2p - -
运行在以下环境
硬件 cisco isr_1109-4p - -
运行在以下环境
硬件 cisco isr_1111x - -
运行在以下环境
硬件 cisco isr_1111x-8p - -
运行在以下环境
硬件 cisco isr_111x - -
运行在以下环境
硬件 cisco isr_1120 - -
运行在以下环境
硬件 cisco isr_1131 - -
运行在以下环境
硬件 cisco isr_1160 - -
运行在以下环境
硬件 cisco isr_4000 - -
运行在以下环境
硬件 cisco isr_4221 - -
运行在以下环境
硬件 cisco isr_4321 - -
运行在以下环境
硬件 cisco isr_4331 - -
运行在以下环境
硬件 cisco isr_4351 - -
运行在以下环境
硬件 cisco isr_4431 - -
运行在以下环境
硬件 cisco isr_4451 - -
运行在以下环境
硬件 cisco isr_4451-x - -
运行在以下环境
硬件 cisco isr_4461 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
阿里云安全产品覆盖情况