CVE-2022-20716

Опубликовано: 15 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to gain escalated privileges. This vulnerability is due to improper access control on files within the affected system. A local attacker could exploit this vulnerability by modifying certain files on the vulnerable device. If successful, the attacker could gain escalated privileges and take actions on the system with the privileges of the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_solution:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vedge_cloud:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vedge_router:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vsmart_controller_software:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 18.4 (включая) до 20.6.1 (исключая)

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 20.7 (включая) до 20.7.1 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-467q-fpqj-82rx

CVSS3: 7.8

github

почти 4 года назад

BDU:2022-03211

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость компонента CLI микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00129

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-284

NVD-CWE-Other