VULHUB ™

Cisco vEdge 100 Series Routers等都是美国思科（Cisco）公司的不同系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution 17.2.8之前版本和18.3.1之前版本中存在输入验证漏洞，该漏洞源于程序没有正确的验证证书。远程攻击者可通过向受影响的设备提交使用特制证书所签名的系统镜像利用该漏洞绕过证书检测，部署特制的系统镜像。以下产品受到影响：Cisco vBond Orchestrator Software；vEdge 100 Series Routers；vEdge 1000 Series Routers；vEdge 2000 Series Routers；vEdge 5000 Series Routers；vEdge Cloud Router Platform；vManage Network Management Software；vSmart Controller Software。

Cisco vEdge 100 Series Routers等都是美国思科（Cisco）公司的不同系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution 17.2.8之前版本和18.3.1之前版本中存在输入验证漏洞，该漏洞源于程序没有正确的验证证书。远程攻击者可通过向受影响的设备提交使用特制证书所签名的系统镜像利用该漏洞绕过证书检测，部署特制的系统镜像。以下产品受到影响：Cisco vBond Orchestrator Software；vEdge 100 Series Routers；vEdge 1000 Series Routers；vEdge 2000 Series Routers；vEdge 5000 Series Routers；vEdge Cloud Router Platform；vManage Network Management Software；vSmart Controller Software。