CVE-2020-3115

Опубликовано: 26 янв. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in the CLI of the Cisco SD-WAN Solution vManage software could allow an authenticated, local attacker to elevate privileges to root-level privileges on the underlying operating system. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending a crafted file to the affected system. An exploit could allow the attacker to elevate privileges to root-level privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:sd-wan_firmware:18.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:sd-wan_firmware:19.1.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:vedge-100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge-1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge-100b:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge-2000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge-5000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-269

Связанные уязвимости

GHSA-jccc-2hj6-5h7m

github

больше 3 лет назад

BDU:2020-00337

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 34%

0.00139

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-269