CVE-2023-20261

MITJÀ: (6,5)

CVSS3: 5,7

Cisco Catalyst SD-WAN Manager podria permetre a un atacant remot autenticat incloure arxius arbitraris. L’atacant podria enviar una sol·licitud especialment dissenyada a la interfície d’usuari web per especificar un arxiu maliciós del sistema local, la qual cosa podria permetre a l’atacant obtenir informació confidencial.

Sistemes Afectats

• Cisco Catalyst SD-WAN Manager

Remediació
Consulteu Cisco Security Advisory cisco-sa-sdwan-lfi-OWLbKUGe per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-lfi-OWLbKUGe
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20261