BDU:2026-07105
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с записью конфиденциальной информации о сеансах в журналы аудита. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии только для чтения
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Catalyst SD-WAN Manager
Версия ПО: до 20.9 (Catalyst SD-WAN Manager), от 20.9 до 20.9.9.1 (Catalyst SD-WAN Manager), от 20.10 до 20.12.7.1 (Catalyst SD-WAN Manager), от 20.11 до 20.12.7.1 (Catalyst SD-WAN Manager), от 20.12 до 20.12.5.4 (Catalyst SD-WAN Manager), от 20.12 до 20.12.6.2 (Catalyst SD-WAN Manager), от 20.12 до 20.12.7.1 (Catalyst SD-WAN Manager), от 20.13 до 20.15.5.2 (Catalyst SD-WAN Manager), от 20.14 до 20.15.5.2 (Catalyst SD-WAN Manager), от 20.15 до 20.15.4.4 (Catalyst SD-WAN Manager), от 20.15 до 20.15.5.2 (Catalyst SD-WAN Manager), от 20.16 до 20.18.2.2 (Catalyst SD-WAN Manager), от 20.18 до 20.18.2.2 (Catalyst SD-WAN Manager), от 26.1 до 26.1.1.1 (Catalyst SD-WAN Manager)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/U:Clear
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты