CVE-2020-3379

Опубликовано: 16 июл. 2020

Источник: nvd

CVSS3: 5.3

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in Cisco SD-WAN Solution Software could allow an authenticated, local attacker to elevate privileges to Administrator on the underlying operating system. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending a crafted request to an affected system. A successful exploit could allow the attacker to gain administrative privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия до 18.3.0 (исключая)

Одно из

cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:vbond_orchestrator:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:vsmart_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-20

Связанные уязвимости

GHSA-7rxf-2gc2-527c

github

больше 3 лет назад

BDU:2020-03417

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость программно-определяемой сети Cisco SD-WAN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00057

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-20