Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3375

Опубликовано: 31 июл. 2020
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A vulnerability in Cisco SD-WAN Solution Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to information that they are not authorized to access, make changes to the system that they are not authorized to make, and execute commands on an affected system with privileges of the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия до 18.3.0 (включая)
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 18.4.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 19.2.0 (включая) до 19.2.2 (исключая)
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия от 19.3.0 (включая) до 20.1.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:cisco:ios_xe_sd-wan:*:*:*:*:*:*:*:*
Версия до 16.9.0 (включая)
cpe:2.3:o:cisco:ios_xe_sd-wan:*:*:*:*:*:*:*:*
Версия от 16.12.0 (включая) до 16.12.4 (включая)
cpe:2.3:o:cisco:ios_xe_sd-wan:*:*:*:*:*:*:*:*
Версия от 17.2.0 (включая) до 17.2.1 (включая)

EPSS

Процентиль: 83%
0.01992
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119
CWE-20

Связанные уязвимости

github логотип

GHSA-76f8-hj3g-qcfw

github
больше 3 лет назад

A vulnerability in Cisco SD-WAN Solution Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to information that they are not authorized to access, make changes to the system that they are not authorized to make, and execute commands on an affected system with privileges of the root user.

fstec логотип

BDU:2020-03794

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 83%
0.01992
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119
CWE-20