阿里云漏洞库

Cisco SD-WAN vManage输入验证错误漏洞(CVE-2023-20214)

CVE编号

CVE-2023-20214

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-04

漏洞描述

Cisco SD-WAN vManage是美国思科（Cisco）公司的一个高度可定制的仪表板。可简化和自动化Cisco SD-WAN的部署、配置、管理和操作。

Cisco SD-WAN vManage存在输入验证错误漏洞，该漏洞源于使用REST API功能时请求验证不足，未经身份验证的远程攻击者可利用该漏洞获得读取权限或有限的写入权限。

解决建议

"将组件 sd-wan_vmanage 升级至 20.9.3.2 及以上版本"
"将组件 sd-wan_vmanage 升级至 20.11.1.2 及以上版本"
"将组件 sd-wan_vmanage 升级至 20.10.1.2 及以上版本"
"将组件 sd-wan_vmanage 升级至 20.6.5.5 及以上版本"
"将组件 sd-wan_vmanage 升级至 20.6.4.2 及以上版本"

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	sd-wan_vmanage	*	From (including) 20.10	Up to (excluding) 20.10.1.2
	运行在以下环境
	应用	cisco	sd-wan_vmanage	*	From (including) 20.11	Up to (excluding) 20.11.1.2
	运行在以下环境
	应用	cisco	sd-wan_vmanage	*	From (including) 20.6.4	Up to (excluding) 20.6.4.2
	运行在以下环境
	应用	cisco	sd-wan_vmanage	*	From (including) 20.6.5	Up to (excluding) 20.6.5.5
	运行在以下环境
	应用	cisco	sd-wan_vmanage	*	From (including) 20.7	Up to (excluding) 20.9.3.2
	运行在以下环境
	应用	cisco	sd-wan_vmanage	20.6.3.3	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Cisco SD-WAN vManage输入验证错误漏洞(CVE-2023-20214)

漏洞描述

解决建议

参考链接

受影响软件情况