发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco SD-WAN 18.3.1
Cisco SD-WAN 18.3
Cisco SD-WAN 17.2.8
Cisco vBond Orchestrator
Cisco vEdge 5000
Cisco vEdge 2000
Cisco vEdge 1000
Cisco vEdge 100
Cisco vEdge Cloud Router
Cisco vManage Network Management
Cisco vSmart Controller

不受影响系统：

Cisco SD-WAN 18.4

描述：

---

BUGTRAQ  ID: 106723
CVE(CAN) ID: CVE-2019-1646

Cisco vBond Orchestrator Software是美国思科公司的一套安全网络扩展管理软件。Cisco vEdge 100 Series Routers是美国思科公司的一款100系列的路由器产品。Cisco SD-WAN Solution是运行在其中的一套网络扩展解决方案。
Cisco SD-WAN解决方案的本地CLI中存在多个权限提升漏洞，该漏洞源于CLI的某些命令未合理验证用户输入。经过验证的本地攻击者可通过向受影响设备的CLI发送特制的命令利用该漏洞以提升的权限建立交互式会话导致进一步危害设备或从设备获取其他配置数据。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-sdwan-escal）以及相应补丁:
cisco-sa-20190123-sdwan-escal：Multiple Privilege Escalation Vulnerabilities in Cisco SD-WAN Solution
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal

补丁下载：

浏览次数：1012
严重程度：0（网友投票）