| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發佈 SD-WAN vManage API 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方更新版本或安裝修補更新: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA Cisco SD-WAN vManage software 20.6.3.4 版本 Cisco SD-WAN vManage software 20.6.4.2 版本 Cisco SD-WAN vManage software 20.6.5.5 版本 Cisco SD-WAN vManage software 20.9.3.2 版本 Cisco SD-WAN vManage software 20.10.1.2 版本 Cisco SD-WAN vManage software 20.11.1.2 版本 |
| 細節描述: | Cisco SD-WAN vManage 軟體的 REST API 的請求身份驗證中存在弱點,可能允許未經身份驗證的遠端攻擊者獲得受影響的 Cisco SD-WAN vManage 實例配置的讀取權限或有限的寫入權限。 該弱點是由於使用REST API功能時請求驗證不足造成的。攻擊者可以通過向受影響的 vManage 實例發送精心設計的 API 請求來利用此弱點。成功利用該弱點可能允許攻擊者從受影響的 Cisco vManage 實例的配置中檢索訊息並向其發送訊息。該弱點僅影響REST API,不影響基於Web的管理界面或CLI。 |
| 參考資訊: | Cisco Cisco |