发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco SD-WAN 18.3.1
Cisco SD-WAN 18.3
Cisco SD-WAN 17.2.8
Cisco vBond Orchestrator
Cisco vEdge 5000
Cisco vEdge 2000
Cisco vEdge 1000
Cisco vEdge 100
Cisco vEdge Cloud Router
Cisco vManage Network Management
Cisco vSmart Controller

不受影响系统：

Cisco SD-WAN 18.4

描述：

---

BUGTRAQ  ID: 106716
CVE(CAN) ID: CVE-2019-1650

Cisco vBond Orchestrator Software是美国思科公司的一套安全网络扩展管理软件。Cisco vEdge 100 Series Routers是美国思科公司的一款100系列的路由器产品。Cisco SD-WAN Solution是运行在其中的一套网络扩展解决方案。
Cisco SD-WAN解决方案中存在任意文件覆盖漏洞，该漏洞源于未合理验证在受影响的设备的CLI中输入的save命令。经过验证的远程攻击者可通过修改受影响设备的CLI中的save命令利用该漏洞改写受影响设备的基础操作系统上的任意文件，并将其升级为root权限。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-w
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-sdwan-file-write）以及相应补丁:
cisco-sa-20190123-sdwan-file-write：Cisco SD-WAN Solution Arbitrary File Overwrite Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-w

补丁下载：

浏览次数：1048
严重程度：0（网友投票）