发布日期:2023-08-04
更新日期:2023-09-20
受影响系统:
Cisco Cisco SD-WAN vManage Software < ="20.1.12
描述:
CVE(CAN) ID: CVE-2020-26064
Cisco SD-WAN vManage Software是美国思科(Cisco)公司的一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。
Cisco SD-WAN vManage 20.1.12及之前版本的Web UI存在XML外部实体引用漏洞,该漏洞源于程序未正确处理外部实体条目,经过身份认证的远程攻击者可利用该漏洞通过诱导用户插入特制的XML文件读写任意文件。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanx2-KpFVSU
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-vmanx2-KpFVSUc)以及相应补丁:
cisco-sa-vmanx2-KpFVSUc:Cisco SD-WAN vManage Software XML External Entity Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanx2-KpFVSUc
浏览次数:22
严重程度:0(网友投票)
