TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-20214 > Ciscoの「SD-WAN」管理製品に深刻な脆弱性 - アップデートを

Ciscoの「SD-WAN」管理製品に深刻な脆弱性 - アップデートを

脆弱性: CVE-2023-20214 ベンダー: Cisco アプリ: Cisco SD-WAN vManage REST API SD-WAN

【概要】

■Cisco SD-WAN vManage

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/07/12 2022/10/27 CVE-2023-20214 NVD Cisco
9.1(Cisco)
 CWE-284
CWE-266 		不適切なアクセス制御
不適切な権限設定 		Cisco SD-WAN vManage
cisco-sa-vmanage-unauthapi-sphCLYPA

【ニュース】

◆Ciscoの「SD-WAN」管理製品に深刻な脆弱性 - アップデートを (Security NEXT, 2023/07/14)
https://www.security-next.com/147844


【参考情報】

◆Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability (Cisco, 2023/07/12)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA

◆CISCO SD-WAN VMANAGE REST API 特権昇格 (Vuldb, 2023/07/12)
https://vuldb.com/ja/?id.233901

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022