> 多款Silver Peak产品信任管理问题漏洞

多款Silver Peak产品信任管理问题漏洞

CNNVD-ID编号	CNNVD-202005-133	CVE编号	CVE-2020-12143
发布时间	2020-05-05	更新时间	2020-07-03
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Silver Peak Systems EdgeConnect SD-WAN是美国Silver Peak Systems公司的一套软件定义的广义网络平台。该平台主要提供路径调节、应用程序分类、路由和虚拟WAN覆盖等功能。identify Orchestrator是其中的一个业务编排组件。

多款Silver Peak产品中存在信任管理问题漏洞。攻击者可利用该漏洞在EdgeConnect与不可信的Orchestrator之间建立TLS连接。以下产品及版本受到影响：Silver Peak Unity Orchestrator 8.9.2之前版本；EdgeConnect in AWS，Azure和GCP；Silver Peak NX；Silver Peak VX。

漏洞补丁

目前厂商已发布升级了多款Silver Peak产品信任管理问题漏洞的补丁，多款Silver Peak产品信任管理问题漏洞的补丁获取链接：

https://www.silver-peak.com/support/user-documentation/security-advisories

参考网址

来源:MISC

链接：https://www.silver-peak.com/support/user-documentation/security-advisories

来源:MISC

链接：https://www.silver-peak.com/sites/default/files/advisory/security_advisory_notice_rogue_orchestrator_cve_2020_12143.pdf

来源:CONFIRM

链接：https://www.silver-peak.com/sites/default/files/advisory/security_advisory_notice_rogue_orchestrator-cve_2020_12143.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-133