CVE-2023-20214

ALT: (8,1)

CVSS3: 7,1

Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat a causa d’una validació incorrecta de les sol·licituds en utilitzar la funció REST API. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar informació a la configuració de la instància de vManage.

Sistemes Afectats

• Cisco SD-WAN vManage software

Remediació
Consulteu Cisco Security Advisory cisco-sa-vmanage-unauthapi-sphCLYPA per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20214