VULHUB ™

Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution 18.3.0之前版本中的配置和管理服务存在访问控制错误漏洞，该漏洞源于程序没有对受影响解决方案的HTTP管理界面执行充分的访问限制。远程攻击者可借助已认证的设备发送恶意的HTTP请求利用该漏洞以vmanage用户权限执行任意代码或造成拒绝服务。以下产品受到影响：Cisco vBond Orchestrator Software；vEdge 100 Series Routers；vEdge 1000 Series Routers；vEdge 2000 Series Routers；vEdge 5000 Series Routers；vEdge Cloud Router Platform；vManage Network Management Software；vSmart Controller Software。

Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution 18.3.0之前版本中的配置和管理服务存在访问控制错误漏洞，该漏洞源于程序没有对受影响解决方案的HTTP管理界面执行充分的访问限制。远程攻击者可借助已认证的设备发送恶意的HTTP请求利用该漏洞以vmanage用户权限执行任意代码或造成拒绝服务。以下产品受到影响：Cisco vBond Orchestrator Software；vEdge 100 Series Routers；vEdge 1000 Series Routers；vEdge 2000 Series Routers；vEdge 5000 Series Routers；vEdge Cloud Router Platform；vManage Network Management Software；vSmart Controller Software。