Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20850

Опубликовано: 30 сент. 2022
Источник: nvd
CVSS3: 5.5
CVSS3: 7.1
EPSS Низкий

Описание

A vulnerability in the CLI of stand-alone Cisco IOS XE SD-WAN Software and Cisco SD-WAN Software could allow an authenticated, local attacker to delete arbitrary files from the file system of an affected device. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by injecting arbitrary file path information when using commands in the CLI of an affected device. A successful exploit could allow the attacker to delete arbitrary files from the file system of the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:*
Версия до 18.4.5 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия до 18.4.5 (исключая)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:*
Версия до 18.4.5 (исключая)
cpe:2.3:o:cisco:ios_xe_sd-wan:*:*:*:*:*:*:*:*
Версия до 16.10.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*
Версия до 18.4.5 (исключая)

Одно из

cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00056
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-20

Связанные уязвимости

github логотип

GHSA-5rf9-q3f5-rc77

CVSS3: 7.1
github
больше 3 лет назад

A vulnerability in the CLI of stand-alone Cisco IOS XE SD-WAN Software and Cisco SD-WAN Software could allow an authenticated, local attacker to delete arbitrary files from the file system of an affected device. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by injecting arbitrary file path information when using commands in the CLI of an affected device. A successful exploit could allow the attacker to delete arbitrary files from the file system of the affected device.

fstec логотип

BDU:2023-00307

CVSS3: 5.5
fstec
больше 3 лет назад

Уязвимость интерфейса командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю удалить произвольные файлы в файловой системе

EPSS

Процентиль: 17%
0.00056
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-20