CVE-2023-20214

ALT: (8,1)

CVSS3: 7,1

Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació de sol·licitud incorrecta quan s’utilitza la funció de l’API REST. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar-la a la configuració de la instància de vManage.

Sistemes Afectats

• Cisco SD-WAN vManage software

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-vmanage-unauthapi-sphCLYPA per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability