思科SD-WAN再现高危漏洞！

思科公司近期修补了一个SD-WAN软件路由器的高危漏洞。

该漏洞是由于Cisco的IOS XE SD-WAN软件的命令行界面（CLI）的输入验证不足造成的。如果被利用，该漏洞可允许经过认证的本地攻击者注入具有root权限的任意命令。

该漏洞影响到运行该软件的几款路由器，包括1000系列路由器ISR、4000系列ISR和云服务路由器1000v系列。

"攻击者可以通过对设备进行身份验证后向CLI程序提交“特意准备”的输入来利用这个漏洞。"思科公司的报告说。不过，该公司指出，攻击者必须经过身份验证才能访问CLI程序。

思科公司还确认，该漏洞不影响其它IOS、IOS XE、vBond、vEdge、vManage或vSmart软件套件。

同时思科表示，目前还没有发现任何恶意使用该漏洞的情况，但全球有2万家客户使用思科的Viptela和Meraki SD-WAN产品，该漏洞仍然值得注意。