CVE-2022-20775


ma 09:23

Cisco SD-WAN Path Traversal sérülékenység
Angol cím: Cisco SD-WAN Path Traversal Vulnerability

Publikálás dátuma: 2026.02.26.
Utolsó módosítás dátuma: 2026.02.26.

Leírás

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven:

Cisco SD-WAN CLI contains a path traversal vulnerability that could allow an authenticated local attacker to gain elevated privileges via improper access controls on commands within the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user.

Elemzés leírás forrása: CVE-2022-20775 Elemzés leírás utolsó módosítása: 2026.02.25.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

github.com
cisco.com
cisco.com
cisa.gov

Sérülékeny szoftverek

Configuration 1
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* From (including) 20.6 Up to (excluding) 20.6.3
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* From (including) 20.7 Up to (excluding) 20.7.2
cpe:2.3:a:cisco:catalyst_sd-wan_manager:20.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:* From (including) 20.6 Up to (excluding) 20.6.3
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:* From (including) 20.7 Up to (excluding) 20.7.2
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:20.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* From (including) 20.6 Up to (excluding) 20.6.3
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* From (including) 20.7 Up to (excluding) 20.7.2
cpe:2.3:a:cisco:sd-wan_vsmart_controller:20.8:*:*:*:*:*:*:*

Configuration 2
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:* From (including) 20.6 Up to (excluding) 20.6.3
cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:* From (including) 20.7 Up to (excluding) 20.7.2
cpe:2.3:a:cisco:sd-wan:20.8:*:*:*:*:*:*:*

Címkék

CISCO Catalyst SD-WAN Catalyst SD-WAN Manager SD-WAN vContainer SD-WAN vEdge Cloud SD-WAN vEdge Router

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »