Informazioni sul CVE-2020-3387
Cisco SD-WAN vManage Software Remote Code Execution Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2020-3387
Descrizione: A vulnerability in Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to execute code with root privileges on an affected system. The vulnerability is due to insufficient input sanitization during user authentication processing. An attacker could exploit this vulnerability by sending a crafted response to the Cisco SD-WAN vManage Software. A successful exploit could allow the attacker to access the software and execute commands they should not be authorized to execute.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanrce-4jtWT28P
- http://packetstormsecurity.com/files/162958/Cisco-SD-WAN-vManage-19.2.2-Remote-Root.html
Prodotti interessati
- Cisco – Cisco SD-WAN vManage
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco SD-WAN vManage
Anno: 2020
CWE: CWE-20
CVSS: 0.0