Oprogramowanie Cisco SD-WAN vManage — wiele wersji
Numer CVE
CVE-2023-20214
Krytyczność
9,1/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Opis
Ta luka w zabezpieczeniach wynika z niewystarczającego sprawdzania poprawności żądania podczas korzystania z funkcji interfejsu API REST. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowane żądanie interfejsu API do instancji vManage, której dotyczy problem. Udany exploit może pozwolić osobie atakującej na pobranie informacji i wysłanie ich do konfiguracji instancji Cisco vManage, której dotyczy problem. Ta luka dotyczy tylko interfejsu API REST i nie ma wpływu na internetowy interfejs zarządzania ani interfejs CLI.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny