By-pass de seguretat a Cisco SD-WAN vManage
15/12/2023
CVE-2023-20214
ALT: (8,1)
CVSS3: 7,1
Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació de sol·licitud incorrecta quan s’utilitza la funció de l’API REST. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar-la a la configuració de la instància de vManage.
Sistemes Afectats
- Cisco SD-WAN vManage software
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-vmanage-unauthapi-sphCLYPA per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.