آسیب پذیری CVE-2020-3594 یک ضعف در ویژگی مدیریت از راه دور نرم افزار could Cisco SD-WAN vManage است که به مهاجم محلی و احراز هویت شده، اجازه افزایش سطح دسترسی به کاربر root در سیستم عامل اصلی را می-دهد. این آسیب پذیری به دلیل عدم اعتبارسنجی کافی ورودی است. مهاجم می تواند با ارائه گزینه های دستکاری شده به یک دستور خاص، از این آسیب پذیری سو استفاده کند.
راهکار:
سیسکو به روزرسانی های نرم افزاری را منتشر کرده است که به این آسیب پذیری پرداخته اند. هیچ راهکاری برای رفع این آسیب پذیری وجود ندارد.
محصولات تحت تأثیر
محصولات زیر در صورتی که نسخه آسیب پذیر SD-WAN سیسکو را اجرا کنند، تحت تاثیر این آسیب پذیری قرار می¬گیرند:
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- SD-WAN vManage Software
- SD-WAN vSmart Controller Software
سیسکو تأیید کرده است که این آسیب پذیری بر نرم افزار Cisco IOS XE SD-WAN تأثیر نمی گذارد.