发布日期：2023-05-09

更新日期：2023-07-25

受影响系统：

Cisco Cisco SD-WAN vManage Software < 20.9.1

描述：

CVE(CAN) ID: CVE-2023-20098

Cisco SD-WAN vManage是美国思科（Cisco）公司的一个高度可定制的仪表板，可简化和自动化Cisco SD-WAN的部署、配置、管理和操作。

Cisco SD-WAN vManage Software 20.9.1之前版本存在路径遍历漏洞，攻击者可利用该漏洞从系统中删除任意文件，包括root拥有的文件。

< *链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vmanage

*>

建议：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（CSCwd42486）以及相应补丁:

CSCwd42486：Cisco SD-WAN vManage Software Arbitrary File Deletion Vulnerability

链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vmanage

浏览次数：40

严重程度：0（网友投票）