发布日期：2021-10-20
更新日期：2021-10-29

受影响系统：

Cisco ASR 5000 Series Aggregation Services Routers
Cisco 1000 Series Integrated Services Routers
Cisco 4000 Series ISRs
Cisco Catalyst 8000 Series Edge Platforms
Cisco Cloud Services Router (CSR) 1000V Series

描述：

---

CVE(CAN) ID: CVE-2021-1529

Cisco IOS XE SD-WAN Software是美国思科（Cisco）公司的一款应用于Cisco IOS XE 网络操作系统的用于网络管理（软件定义网络）的软件。
Cisco IOS XE SD-WAN Software的CLI存在命令注入漏洞。该漏洞源于系统CLI的输入验证不足。攻击者可利用该漏洞通过提交特制输入以root权限在底层操作系统上执行命令。

<*来源：Julien Legras（Synacktiv）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sd-wan-rhpbE34A）以及相应补丁:
cisco-sa-sd-wan-rhpbE34A：Cisco IOS XE SD-WAN Software Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

浏览次数：867
严重程度：0（网友投票）