Cisco IOS XE SD-WAN Software 信任管理问题漏洞

CVE编号

CVE-2019-1950

利用情况

暂无

补丁情况

N/A

披露时间

2020-02-20

漏洞描述

在Cisco IOS XE SD-WAN软件中的漏洞可能允许未经身份验证，本地攻击者获得对受影响的设备的未授权访问。该漏洞是由于受影响的设备的默认配置中默认凭证的存在。谁有权访问受影响的设备，攻击者可以使用提升的权限登录。一个成功的攻击可能允许攻击者可以在设备的完全控制权。此漏洞影响所有运行IOS XE SD-WAN软件的思科设备释放出16.11和更早版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (including) 16.11
	运行在以下环境
	硬件	cisco	asr_1000-x	-	-
	运行在以下环境
	硬件	cisco	asr_1001-hx	-	-
	运行在以下环境
	硬件	cisco	asr_1002-hx	-	-
	运行在以下环境
	硬件	cisco	asr_1002-x	-	-
	运行在以下环境
	硬件	cisco	asr_1004	-	-
	运行在以下环境
	硬件	cisco	asr_1006	-	-
	运行在以下环境
	硬件	cisco	asr_1006-x	-	-
	运行在以下环境
	硬件	cisco	asr_1009-x	-	-
	运行在以下环境
	硬件	cisco	asr_1013	-	-
	运行在以下环境
	硬件	cisco	csr1000v	-	-
	运行在以下环境
	硬件	cisco	ir1101	-	-
	运行在以下环境
	硬件	cisco	isr_1100-4p	-	-
	运行在以下环境
	硬件	cisco	isr_1100-8p	-	-
	运行在以下环境
	硬件	cisco	isr_1101-4p	-	-
	运行在以下环境
	硬件	cisco	isr_1109-2p	-	-
	运行在以下环境
	硬件	cisco	isr_1109-4p	-	-
	运行在以下环境
	硬件	cisco	isr_1111x-8p	-	-
	运行在以下环境
	硬件	cisco	isr_4221	-	-
	运行在以下环境
	硬件	cisco	isr_4331	-	-
	运行在以下环境
	硬件	cisco	isr_4431	-	-
	运行在以下环境
	硬件	cisco	isr_4461	-	-
	运行在以下环境
	硬件	cisco	nexus_56128p	-	-
	运行在以下环境
	硬件	cisco	nexus_5624q	-	-
	运行在以下环境
	硬件	cisco	nexus_5648q	-	-
	运行在以下环境
	硬件	cisco	nexus_5672up	-	-
	运行在以下环境
	硬件	cisco	nexus_5672up-16g	-	-
	运行在以下环境
	硬件	cisco	nexus_5696q	-	-
	运行在以下环境
	硬件	cisco	ucs-e1120d-m3	-	-
	运行在以下环境
	硬件	cisco	ucs-e140s-m2	-	-
	运行在以下环境
	硬件	cisco	ucs-e160d-m2	-	-
	运行在以下环境
硬件	cisco	ucs-e160s-m3	-	-
运行在以下环境
硬件	cisco	ucs-e180d-m2	-	-
运行在以下环境
硬件	cisco	ucs-e180d-m3	-	-

CVSS3评分 8.4

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-1188	不安全的默认资源初始化

Exp相关链接

- avd.aliyun.com