Cisco 近日發布更新以解決多個產品的安全性弱點

Cisco 近日發布更新，以解決多個產品的安全性弱點。  

• Cisco SD-WAN 19.2.2 (含)之前版本

請參考 Cisco 官網並依建議方式處理

• Cisco SD-WAN Solution Privilege Escalation Vulnerability
• Cisco SD-WAN Solution Command Injection Vulnerability
• Cisco SD-WAN Solution Buffer Overflow Vulnerability

Cisco 近日發布更新，以解決多個產品的安全性弱點。

(1)Cisco SD-WAN 軟體中的弱點可能允許經過身份驗證的攻擊者提升特權，以在系統上進行root操作。該弱點是由於驗證不足所致，攻擊者可以通過向受影響的系統發送請求來利 用此弱點。成功的利用可以使攻擊者獲得root特權。
(2)Cisco SD-WAN 軟體CLI中的弱點可能允許經過身份驗證的攻擊者以root權限執行的任意程式碼。該弱點是由於驗證不足所致，攻擊者可以通過對設備進行身份驗證並提交給 CLI程式來利用此弱點。成功的利用可以使攻擊者獲得root特權。
(3)Cisco SD-WAN 軟體中的弱點可能允許經過身份驗證的攻擊者在受影響的設備上引起緩衝區益位。

US-CERT (2020/03/19)
Cisco SD-WAN Solution Privilege Escalation Vulnerability (2020/03/18)
Cisco SD-WAN Solution Command Injection Vulnerability (2020/03/18)
Cisco SD-WAN Solution Buffer Overflow Vulnerability (2020/03/18)