思科公司近期修补了一个SD-WAN软件路由器的高危漏洞。
该漏洞是由于Cisco的IOS XE SD-WAN软件的命令行界面(CLI)的输入验证不足造成的。如果被利用,该漏洞可允许经过认证的本地攻击者注入具有root权限的任意命令。
该漏洞影响到运行该软件的几款路由器,包括1000系列路由器ISR、4000系列ISR和云服务路由器1000v系列。
"攻击者可以通过对设备进行身份验证后向CLI程序提交“特意准备”的输入来利用这个漏洞。"思科公司的报告说。不过,该公司指出,攻击者必须经过身份验证才能访问CLI程序。
思科公司还确认,该漏洞不影响其它IOS、IOS XE、vBond、vEdge、vManage或vSmart软件套件。
同时思科表示,目前还没有发现任何恶意使用该漏洞的情况,但全球有2万家客户使用思科的Viptela和Meraki SD-WAN产品,该漏洞仍然值得注意。
页面更新:2024-03-17
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号