| タイトル | Cisco SD-WAN vManage ソフトウェアにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Cisco SD-WAN vManage ソフトウェアには、パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年1月20日0:00 |
| 登録日 | 2021年10月11日16:54 |
| 最終更新日 | 2021年10月11日16:54 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:C/A:N |
| シスコシステムズ |
| Cisco SD-WAN vManage |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月11日] 掲載 |
2021年10月11日16:54 |
| 概要 | A vulnerability in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to conduct path traversal attacks and obtain write access to sensitive files on an affected system. The vulnerability is due to insufficient validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request that contains directory traversal character sequences to an affected system. A successful exploit could allow the attacker to write arbitrary files on the affected system. |
|---|---|
| 公表日 | 2021年1月21日5:15 |
| 登録日 | 2021年1月26日10:40 |
| 最終更新日 | 2024年11月21日14:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:* | 18.2.0 | ||||