Cisco Catalyst SD-WAN Manager Arbitrary File Write Vulnerability — CISCO-SA-SDWAN-ARBFW-C2RZVQ
Cisco · Cisco · CISCO-SA-SDWAN-ARBFW-C2RZVQ
ID
CISCO-SA-SDWAN-ARBFW-C2RZVQ
CISCO-SA-SDWAN-ARBFW-C2RZVQ
Date
Mis à jour
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
medium
medium
Résumé
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP…
Produit
Cisco Catalyst SD-WAN Manager Arbitrary File Write
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.