发布日期：2020-07-15
更新日期：2020-09-02

受影响系统：

Cisco SD-WAN vManage Software
Cisco SD-WAN vBond Orchestrator
Cisco SD-WAN vSmart Controller
Cisco SD-WAN vEdge Routers

描述：

---

CVE(CAN) ID: CVE-2020-3180

Cisco SD-WAN Solution是美国思科（Cisco）公司的一套网络扩展解决方案。
Cisco SD-WAN Solution Software存在静态凭证漏洞。该漏洞源于用户账户使用了默认静态密码。未经身份认证的本地攻击者可利用该漏洞通过设置了默认静态密码的账户进行远程连接并使用具有root用户特权的账户登录设备。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdscred-HfWWfqBj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sdscred-HfWWfqBj）以及相应补丁:
cisco-sa-sdscred-HfWWfqBj：Cisco SD-WAN Solution Software Static Credentials Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdscred-HfWWfqBj

浏览次数：710
严重程度：0（网友投票）