Informazioni sul CVE-2018-0434
Cisco SD-WAN Solution Certificate Validation Vulnerability
CWE ID: CWE-295
Base Score (CVSS): N/A
CVE: CVE-2018-0434
Descrizione: A vulnerability in the Zero Touch Provisioning feature of the Cisco SD-WAN Solution could allow an unauthenticated, remote attacker to gain unauthorized access to sensitive data by using an invalid certificate. The vulnerability is due to insufficient certificate validation by the affected software. An attacker could exploit this vulnerability by supplying a crafted certificate to an affected device. A successful exploit could allow the attacker to conduct man-in-the-middle attacks to decrypt confidential information on user connections to the affected software.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-validation
- http://www.securityfocus.com/bid/105294
Prodotti interessati
- Cisco – Cisco SD-WAN Solution
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco SD-WAN Solution
Anno: 2018
CWE: CWE-295
CVSS: 0.0