Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27506

Опубликовано: 13 апр. 2022
Источник: nvd
CVSS3: 2.7
CVSS2: 6.8
EPSS Низкий

Описание

Hard-coded credentials allow administrators to access the shell via the SD-WAN CLI

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:citrix:sd-wan_110_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_110:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:citrix:sd-wan_210_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_210:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:citrix:sd-wan_400_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:citrix:sd-wan_410_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_410:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_1000_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_1000_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_2000_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_2000_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_2000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_2100_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_2100_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_2100:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:citrix:sd-wan_4000_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_4000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:citrix:sd-wan_4100_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_4100:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_5100_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_5100_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_5100:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_6100_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_6100_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_6100:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_1100_firmware:*:*:*:*:premium:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:citrix:sd-wan_1100_firmware:*:*:*:*:standard:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:h:citrix:sd-wan_1100:-:*:*:*:*:*:*:*
Конфигурация 13

Одно из

cpe:2.3:a:citrix:sd-wan_center_management_console:*:*:*:*:*:*:*:*
Версия до 11.4.3 (исключая)
cpe:2.3:a:citrix:sd-wan_orchestrator:*:*:*:*:on-premises:*:*:*
Версия до 13.2.1 (исключая)

EPSS

Процентиль: 38%
0.00168
Низкий

2.7 Low

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-r6g8-j6hh-2656

CVSS3: 2.7
github
почти 4 года назад

Hard-coded credentials allow administrators to access the shell via the SD-WAN CLI

EPSS

Процентиль: 38%
0.00168
Низкий

2.7 Low

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798
CWE-798