发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco SD-WAN 18.3.1
Cisco SD-WAN 18.3
Cisco SD-WAN 17.2.8

不受影响系统：

Cisco SD-WAN 18.4

描述：

---

BUGTRAQ  ID: 106705
CVE(CAN) ID: CVE-2019-1647

Cisco SD-WAN Solution是美国思科公司的一套网络扩展解决方案。
Cisco SD-WAN Solution中存在未授权访问漏洞，该漏洞源于受影响系统的默认配置不安全。经过身份验证的相邻攻击者可通过连接至泄露的服务利用该漏洞，从而检索和修改关键系统文件。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-unacce
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-sdwan-unaccess）以及相应补丁:
cisco-sa-20190123-sdwan-unaccess：Cisco SD-WAN Solution Unauthorized Access Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-unacce

补丁下载：

浏览次数：1110
严重程度：0（网友投票）