前景

近日在厦门三线服务器的机房中，在给机房网络做扩容的时候发现了思科设备出现了漏洞情况。不过后期很快就及时

处理打好补丁了。下面我们就来详细的分析下漏洞情况

漏洞描述

Cisco SD-WAN解决方案软件中的漏洞可能允许经过身份验证的本地攻击者将特权授予基础操作系统上的Adminis

trator。该漏洞是由于输入验证不足所致。攻击者可以通过向受影响的系统发送精心设计的请求来利用此漏洞。成

功的利用可能使攻击者获得管理特权。

影响产品

Cisco Cisco SD-WAN vBond Orchestrator

Cisco SD-WAN vEdge Routers

Cisco SD-WAN vSmart Controller

Cisco SD-WAN vManage

解决方案：漏洞补丁下载(https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi69987)

声明

在发布漏洞公告信息之前，利联科技都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议

则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企

业的决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。