Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3180

Опубликовано: 16 июл. 2020
Источник: nvd
CVSS3: 8.4
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A vulnerability in Cisco SD-WAN Solution Software could allow an unauthenticated, local attacker to access an affected device by using an account that has a default, static password. This account has root privileges. The vulnerability exists because the affected software has a user account with a default, static password. An attacker could exploit this vulnerability by remotely connecting to an affected system by using this account. A successful exploit could allow the attacker to log in by using this account with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 18.3.0 (включая) до 18.3.6 (исключая)

Одно из

cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 18.4.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 19.2.0 (включая) до 19.2.2 (исключая)

EPSS

Процентиль: 27%
0.00096
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264
CWE-522

Связанные уязвимости

github логотип

GHSA-9f2x-x83c-j7w8

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability in Cisco SD-WAN Solution Software could allow an unauthenticated, local attacker to access an affected device by using an account that has a default, static password. This account has root privileges. The vulnerability exists because the affected software has a user account with a default, static password. An attacker could exploit this vulnerability by remotely connecting to an affected system by using this account. A successful exploit could allow the attacker to log in by using this account with root privileges.

fstec логотип

BDU:2020-03408

CVSS3: 8.4
fstec
больше 5 лет назад

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 27%
0.00096
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264
CWE-522