Cisco Catalyst SD-WAN Manager的web管理界面存在漏洞, 前身为思科SD-WAN vManage, 可以允许经过身份验证的, 远程攻击者可以对界面用户进行跨站点脚本(XSS)攻击. 存在此漏洞是因为基于web的管理界面不能正确验证用户提供的输入. 攻击者可以通过将恶意数据插入受影响接口中的特定数据字段来利用此漏洞. 成功利用该漏洞可以让攻击者在受影响接口的上下文中执行任意脚本代码.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理