Описание
Уязвимость интерфейса командной строки централизованной системы управления сетью Cisco Catalyst SD-WAN Manager возникает из-за ошибки проверки ввода при обработке последовательностей обхода каталогов. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный HTTP-запрос и удалить произвольные файлы в системе
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.4 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
A vulnerability in the CLI of Cisco SDWAN vManage Software could allow an authenticated, local attacker to delete arbitrary files. This vulnerability is due to improper filtering of directory traversal character sequences within system commands. An attacker with administrative privileges could exploit this vulnerability by running a system command containing directory traversal character sequences to target an arbitrary file. A successful exploit could allow the attacker to delete arbitrary files from the system, including files owned by root.
EPSS
4.4 Medium
CVSS3
4.3 Medium
CVSS2