Cisco SD-WAN Path Traversal Vulnerability — Cisco SD-WAN CLI contains a path traversal vulnerability that could allow an authenticated local attacker to gain elevated privileges via improper access controls on commands within the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user.
Cisco SD-WAN CLI contains a path traversal vulnerability allowing authenticated local attackers to gain elevated privileges and execute arbitrary commands as root. The vulnerability stems from improper access controls on CLI commands that fail to validate user input properly.
تحتوي واجهة سطر أوامر Cisco SD-WAN على ثغرة اجتياز مسار تسمح للمهاجمين المصرحين محليًا بتجاوز عناصر التحكم في الوصول. يمكن للمهاجم الناجح تنفيذ أوامر عشوائية بامتيازات جذر كاملة، مما يؤدي إلى التحكم الكامل بالجهاز.
ثغرة اجتياز المسار في واجهة سطر أوامر Cisco SD-WAN تسمح للمهاجمين المصرحين محليًا بالحصول على امتيازات مرتفعة وتنفيذ أوامر عشوائية كمستخدم جذر. تنشأ الثغرة من عدم كفاية التحكم في الوصول على أوامر CLI التي تفشل في التحقق من صحة مدخلات المستخدم.
Update Cisco SD-WAN to patched versions immediately. Implement strict access controls limiting CLI command execution to authorized administrators only. Monitor and audit all CLI command executions. Restrict local access to SD-WAN devices through network segmentation and physical security controls.
قم بتحديث Cisco SD-WAN إلى الإصدارات المصححة فورًا. طبق عناصر تحكم وصول صارمة تقصر تنفيذ أوامر CLI على المسؤولين المصرحين فقط. راقب وتدقيق جميع عمليات تنفيذ أوامر CLI. قيد الوصول المحلي إلى أجهزة SD-WAN من خلال تقسيم الشبكة والضوابط الأمنية المادية.