• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

返回列表

【安全通告】Cisco SD-WAN高危漏洞 (CVE-2020-3374,CVE-2020-3375)

2020-07-31

綜述

近日,思科(Cisco)官方發布通告稱修復了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2個高危漏洞。

Cisco SD-WAN是一種安全的云規模架構,具有開放性,可編程性和可擴展性。 通過Cisco vManage控制臺,您可以快速建立SD-WAN覆蓋結構以連接數據中心,分支機構,園區和主機托管設施,以提高網絡速度,安全性和效率。

漏洞概述

1. CVE-2020-3374

Cisco SD-WAN vManage軟件基于Web的管理界面中的漏洞可能允許經過身份驗證的遠程攻擊者繞過授權,使他們能夠訪問敏感信息,修改系統配置或影響受影響系統的可用性。

Base 9.9 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X

漏洞詳細信息:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv

2. CVE-2020-3375

Cisco SD-WAN解決方案軟件中的漏洞可能允許未經身份驗證的遠程攻擊者在受影響的設備上造成緩沖區溢出。

該漏洞是由于輸入驗證不足所致。 攻擊者可以通過將特制流量發送到受影響的設備來利用此漏洞。 成功利用該漏洞可能使攻擊者獲得對設備的訪問權,可以更改系統的權限,并以root權限在受影響的系統上執行命令。

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

漏洞詳細信息:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL

受影響的產品

CVE-2020-3374

所有使用了SD-WAN vManager Software的產品

CVE-2020-3375

所有使用了SD-WAN Solution Software的產品,包括:

IOS XE SD-WAN Software

SD-WAN vBond Orchestrator Software

SD-WAN vEdge Cloud Routers

SD-WAN vEdge Routers

SD-WAN vManage Software

SD-WAN vSmart Controller Software

 

詳細的受影響版本請參考相關漏洞的官方通告。

解決方案

思科官方已經發布新版本修復了這些漏洞,請用戶盡快升級進行防護。

 

聲明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

 

關于綠盟科技

綠盟科技集團股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

綠盟科技集團股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。

<<上一篇

【安全通告】WebSphere Application Server高危遠程代碼執行漏洞 CVE-2020-4450

>>下一篇

綠盟科技威脅情報周報(2020.07.27-2020.08.02)
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

每天读点故事如何赚钱 江西十一选五全天计划 幸运飞艇稳赢图片100元 急速赛车10游戏下栽 河北十一选五人工计划 江西快3开奖结果走势图 百度 一线蓝筹股一览表 中国十大配资公司平台官网 浙江体彩6十1官网 pk10免费计划软件下载 贵州十一选五平台有哪些