Vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN independiente y del software Cisco SD-WAN (CVE-2022-20850)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/09/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN independiente y del software Cisco SD-WAN podría permitir a un atacante local autenticado eliminar archivos arbitrarios del sistema de archivos de un dispositivo afectado. Esta vulnerabilidad es debido a una insuficiente comprobación de entradas. Un atacante podría explotar esta vulnerabilidad al inyectar información de ruta de archivos arbitraria cuando son usados comandos en la CLI de un dispositivo afectado. Una explotación con éxito podría permitir al atacante eliminar archivos arbitrarios del sistema de archivos del dispositivo afectado
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:* | 18.4.5 (excluyendo) | |
| cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:* | 18.4.5 (excluyendo) | |
| cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* | 18.4.5 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe_sd-wan:*:*:*:*:*:*:*:* | 16.10.1 (excluyendo) | |
| cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:* | 18.4.5 (excluyendo) | |
| cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página