Cisco SD-WAN vManage身份认证错误漏洞（CVE-2023-20214）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Cisco SD-WAN vManage身份认证错误漏洞（CVE-2023-20214）

日期： 2023-09-20 作者： nsfocus 点击数:

发布日期：2023-08-03

更新日期：2023-09-20

受影响系统：

Cisco Cisco SD-WAN vManage >= 20.7

Cisco Cisco SD-WAN vManage >= 20.6.5

Cisco Cisco SD-WAN vManage >= 20.6.4

Cisco Cisco SD-WAN vManage >= 20.11

Cisco Cisco SD-WAN vManage >= 20.10

Cisco Cisco SD-WAN vManage < 20.9.3.2

Cisco Cisco SD-WAN vManage < 20.6.5.5

Cisco Cisco SD-WAN vManage < 20.6.4.2

Cisco Cisco SD-WAN vManage < 20.11.1.2

Cisco Cisco SD-WAN vManage < 20.10.1.2

Cisco Cisco SD-WAN vManage 20.6.3.3

描述：

CVE(CAN) ID: CVE-2023-20214

Cisco SD-WAN vManage是美国思科（Cisco）公司的一个高度可定制的仪表板，可简化和自动化Cisco SD-WAN的部署、配置、管理和操作。

Cisco SD-WAN vManage多个版本的REST API存在身份认证错误漏洞，该漏洞源于程序未对请求进行正确验证，未经身份认证的远程攻击者可利用该漏洞获取对实例配置的读写权限，进而通过发送特制的API请求检索信息。

< *链接：https://auscert.org.au/bulletins/ESB-2023.3936.2

建议：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-vmanage-unauthapi-sphCLYPA）以及相应补丁:

cisco-sa-vmanage-unauthapi-sphCLYPA：Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability

链接：https://auscert.org.au/bulletins/ESB-2023.3936.2

浏览次数：22

严重程度：0（网友投票）