BDU:2025-05710
Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
📄 Описание
Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Catalyst SD-WAN Manager
Версия ПО: от 20.9 до 20.9.7 (Catalyst SD-WAN Manager), от 20.15 до 20.15.2 (Catalyst SD-WAN Manager)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути») (CWE-22)
Класс уязвимости
Уязвимость кода
Дата выявления
07.05.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2025-20187
📅 Даты
Дата публикации
20.05.2025
Последнее обновление
13.08.2025
← Назад к списку