Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3264

Опубликовано: 19 мар. 2020
Источник: nvd
CVSS3: 7.1
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

A vulnerability in Cisco SD-WAN Solution software could allow an authenticated, local attacker to cause a buffer overflow on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to information that they are not authorized to access and make changes to the system that they are not authorized to make.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*
Версия до 18.4.5 (исключая)
cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*
Версия от 19.2.0 (включая) до 19.2.2 (исключая)
cpe:2.3:o:cisco:sd-wan_firmware:20.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sd-wan_firmware:20.3.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:vedge_cloud_router:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:vmanage_network_management_system:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:vsmart_controller:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00144
Низкий

7.1 High

CVSS3

7.1 High

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-119
CWE-120

Связанные уязвимости

github логотип

GHSA-q7p4-5vmg-rr2r

CVSS3: 7.1
github
больше 3 лет назад

A vulnerability in Cisco SD-WAN Solution software could allow an authenticated, local attacker to cause a buffer overflow on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to information that they are not authorized to access and make changes to the system that they are not authorized to make.

fstec логотип

BDU:2020-01207

CVSS3: 7.1
fstec
почти 6 лет назад

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 35%
0.00144
Низкий

7.1 High

CVSS3

7.1 High

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-119
CWE-120