| Produkt | Cisco SD-WAN Solution software, wersje wcześniejsze niż 19.2.2: vBond Orchestrator Software vEdge 100 Series Routers vEdge 1000 Series Routers vEdge 2000 Series Routers vEdge 5000 Series Routers vEdge Cloud Router Platform vManage Network Management System vSmart Controller Software |
| Numer CVE | CVE-2020-3265 |
| Krytyczność | 7.0 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Niewystarczająca weryfikacja danych wejściowych może umożliwić atakującemu podniesienie uprawnień poprzez przesłanie spreparowanych żądań. |
| Numer CVE | CVE-2020-3266 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Niewystarczająca weryfikacja danych wejściowych może umożliwić atakującemu wykonanie dowolnego polecenia. |
| Numer CVE | CVE-2020-3264 |
| Krytyczność | 7.1 /10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Opis | Niewystarczająca weryfikacja danych wejściowych może umożliwić atakującemu dostęp do wrażliwych danych. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwpresc-ySJGvE9 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwclici-cvrQpH9v https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwanbo-QKcABnS2 |
Cisco publikuje nowe aktualizacje dla router’ów VEDGE
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny