论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[7210] 2021-01-25_漏洞风险报告:思科SD-WAN命令注入漏洞
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-17
代码执行
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-01-25_漏洞风险报告:思科SD-WAN命令注入漏洞
漏
洞
风
险
报
告
:
思
科
S
D
-
W
A
N
命
令
注
入
漏
洞
原
创
安
全
小
E
E
安
全
2
0
2
1
-
0
1
-
2
5
收
录
于
话
题
#
E
周
刊
,
1
1
个
E
安
全
安
全
1
月
月
2
5
日
讯
日
讯
C
i
s
c
o
S
D
-
W
A
N
产
品
中
的
多
个
漏
洞
可
能
允
许
经
过
身
份
验
证
的
攻
击
者
对
受
影
响
的
设
备
执
行
命
令
注
入
攻
击
,
这
可
能
允
许
攻
击
者
利
用
设
备
上
的
r
o
o
t
特
权
采
取
某
些
入
侵
操
作
。
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
0
1
、
易
受
攻
击
的
产
品
若
这
些
漏
洞
正
在
运
行
易
受
攻
击
的
C
i
s
c
o
S
D
-
W
A
N
软
件
版
本
,
则
会
影
响
以
下
C
i
s
c
o
产
品
:
S
D
-
W
A
N
v
B
o
n
d
编
配
软
件
S
D
-
W
A
N
v
E
d
g
e
云
路
由
器
S
D
-
W
A
N
v
E
d
g
e
路
由
器
S
D
-
W
A
N
v
M
a
n
a
g
e
软
件
S
D
-
W
A
N
v
S
m
a
r
t
控
制
器
软
件
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
0
2
、
漏
洞
细
节
有
关
漏
洞
的
详
细
描
述
如
下
有
关
漏
洞
的
详
细
描
述
如
下
:
1
、
、
C
V
E
-
2
0
2
1
-
1
2
9
9
:
:
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
命
令
注
入
漏
洞
命
令
注
入
漏
洞
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
软
件
基
于
w
e
b
的
管
理
界
面
中
的
一
个
漏
洞
,
允
许
经
过
身
份
验
证
的
远
程
攻
击
者
以
r
o
o
t
用
户
的
身
份
在
受
影
响
的
系
统
上
执
行
任
意
命
令
。
此
漏
洞
是
由
于
用
户
对
设
备
模
板
配
置
提
供
的
输
入
进
行
了
不
正
确
的
输
入
此
漏
洞
是
由
于
用
户
对
设
备
模
板
配
置
提
供
的
输
入
进
行
了
不
正
确
的
输
入
验
证
。
验
证
。
攻
击
者
可
以
通
过
向
设
备
模
板
配
置
提
交
精
心
制
作
的
输
入
来
利
用
这
个
漏
洞
。
成
功
利
用
漏
洞
可
让
攻
击
者
获
得
对
受
影
响
系
统
的
根
级
访
问
权
根
级
访
问
权
。
目
前
,
思
科
已
发
布
了
解
决
这
个
漏
洞
的
软
件
更
新
,
暂
无
解
决
这
个
弱
点
的
根
本
办
法
。
错
误
I
D
:
C
S
C
v
u
2
8
3
8
7
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
9
9
安
全
影
响
等
级
(
S
I
R
)
:
严
重
C
V
S
S
基
本
分
数
:
9
.
9
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
N
/
A
C
:
L
/
P
R
:
L
/
U
I
:
N
/
S
:
C
/
C
:
H
/
I
:
H
/
A
:
H
2
、
、
C
V
E
-
2
0
2
1
-
1
2
6
1
:
C
i
s
c
o
S
D
-
W
A
N
C
L
I
命
令
注
入
漏
洞
命
令
注
入
漏
洞
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
软
件
的
C
L
I
实
用
程
序
t
c
p
d
u
m
p
中
的
一
个
漏
洞
可
能
允
许
具
有
只
读
凭
证
的
经
过
身
份
验
证
的
本
地
攻
击
者
注
入
任
意
命
令
,
从
而
允
许
攻
击
者
获
得
权
限
。
此
漏
洞
是
由
于
对
用
户
提
供
的
此
漏
洞
是
由
于
对
用
户
提
供
的
t
c
p
d
u
m
p
命
令
输
入
的
验
证
不
足
造
成
命
令
输
入
的
验
证
不
足
造
成
的
。
的
。
攻
击
者
可
以
利
用
此
漏
洞
,
通
过
受
影
响
设
备
的
C
L
I
对
权
限
较
低
的
用
户
帐
户
进
行
身
份
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
成
功
利
用
漏
洞
可
以
让
攻
击
者
使
用
r
o
o
t
权
限
在
设
备
上
执
行
任
意
命
令
。
目
前
,
思
科
已
经
发
布
了
解
决
这
个
漏
洞
的
软
件
更
新
,
暂
没
有
解
决
这
个
弱
点
的
根
本
办
法
。
错
误
I
D
:
C
S
C
v
i
5
9
6
3
9
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
6
1
安
全
影
响
等
级
(
S
I
R
)
:
高
C
V
S
S
基
本
得
分
:
7
.
8
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
L
/
A
C
:
L
/
P
R
:
L
/
U
I
:
N
/
S
3
、
、
C
V
E
-
2
0
2
1
-
1
2
6
0
:
C
i
s
c
o
S
D
-
W
A
N
C
L
I
命
令
注
入
漏
洞
命
令
注
入
漏
洞
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
软
件
C
L
I
中
的
一
个
漏
洞
可
能
允
许
经
过
身
份
验
证
的
、
拥
有
只
读
凭
证
的
本
地
攻
击
者
注
入
任
意
命
令
,
从
而
允
许
攻
击
者
获
得
根
权
限
,
并
读
取
、
写
入
和
删
除
受
影
响
设
备
的
底
层
文
件
系
统
的
文
件
。
此
漏
洞
是
由
于
在
此
漏
洞
是
由
于
在
C
L
I
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
C
L
I
使
用
只
读
权
限
进
行
身
份
使
用
只
读
权
限
进
行
身
份
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
成
功
利
用
漏
洞
可
以
让
攻
击
者
使
用
r
o
o
t
权
限
在
设
备
上
执
行
任
意
命
令
。
目
前
,
思
科
已
经
发
布
了
解
决
这
个
漏
洞
的
软
件
更
新
,
暂
没
有
解
决
这
个
弱
点
的
根
本
办
法
。
错
误
I
D
:
C
S
C
v
i
5
9
6
3
5
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
6
0
安
全
影
响
等
级
(
S
I
R
)
:
高
C
V
S
S
基
本
分
数
:
7
.
1
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
L
/
A
C
:
L
/
P
R
:
L
/
U
I
:
N
/
S
:
U
/
C
:
H
/
I
:
H
/
A
:
N
4
、
、
C
V
E
-
2
0
2
1
-
1
2
6
3
:
C
i
s
c
o
S
D
-
W
A
N
C
L
I
命
令
注
入
漏
洞
命
令
注
入
漏
洞
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
软
件
C
L
I
中
的
一
个
漏
洞
可
能
允
许
经
过
身
份
验
证
的
、
拥
有
只
读
凭
证
的
本
地
攻
击
者
注
入
任
意
命
令
,
从
而
允
许
攻
击
者
获
得
根
权
限
,
并
读
取
、
写
入
和
删
除
受
影
响
设
备
的
底
层
文
件
系
统
的
文
件
。
此
漏
洞
是
由
于
在
此
漏
洞
是
由
于
在
C
L
I
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
C
L
I
使
用
只
读
权
限
进
行
身
份
使
用
只
读
权
限
进
行
身
份
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
成
功
利
用
漏
洞
可
以
让
攻
击
者
使
用
r
o
o
t
权
限
在
设
备
上
执
行
任
意
命
令
。
错
误
I
D
:
C
S
C
v
u
2
8
4
4
3
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
6
3
安
全
影
响
等
级
(
S
I
R
)
:
中
C
V
S
S
基
本
分
数
:
6
.
1
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
L
/
A
C
:
L
/
P
R
:
L
/
U
I
:
N
/
S
:
U
/
C
:
H
/
I
:
L
/
A
:
N
5
、
、
C
V
E
-
2
0
2
1
-
1
2
6
2
:
C
i
s
c
o
S
D
-
W
A
N
C
L
I
命
令
注
入
漏
命
令
注
入
漏
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
软
件
C
L
I
中
的
一
个
漏
洞
可
能
允
许
经
过
身
份
验
证
的
、
拥
有
只
读
凭
证
的
本
地
攻
击
者
注
入
任
意
命
令
,
从
而
允
许
攻
击
者
获
得
根
权
限
,
并
从
受
影
响
设
备
的
底
层
文
件
系
统
读
取
文
件
。
此
漏
洞
是
由
于
在
此
漏
洞
是
由
于
在
C
L
I
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
上
对
用
户
提
供
的
输
入
验
证
不
足
造
成
的
。
攻
击
者
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
可
以
利
用
这
个
漏
洞
,
通
过
受
影
响
设
备
的
C
L
I
使
用
只
读
权
限
进
行
身
份
使
用
只
读
权
限
进
行
身
份
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
验
证
,
并
向
受
影
响
的
命
令
提
交
精
心
制
作
的
输
入
。
成
功
利
用
漏
洞
可
以
让
攻
击
者
使
用
r
o
o
t
权
限
在
设
备
上
执
行
任
意
命
令
。
错
误
I
D
:
C
S
C
v
i
6
9
9
8
2
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
6
2
安
全
影
响
等
级
(
S
I
R
)
:
中
C
V
S
S
基
本
分
数
:
5
.
5
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
L
/
A
C
:
L
/
P
R
:
L
/
U
I
:
N
/
S
:
U
/
C
:
H
/
I
:
N
/
A
:
N
6
、
、
C
V
E
-
2
0
2
1
-
1
2
9
8
:
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
命
令
注
入
漏
洞
命
令
注
入
漏
洞
6
、
、
C
V
E
-
2
0
2
1
-
1
2
9
8
:
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
命
令
注
入
漏
洞
命
令
注
入
漏
洞
释
义
:
释
义
:
此
漏
洞
为
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
软
件
基
于
w
e
b
的
管
理
界
面
的
v
A
n
a
l
y
t
i
c
s
特
性
中
的
一
个
漏
洞
,
可
能
允
许
经
过
身
份
验
证
的
远
程
攻
击
者
以
r
o
o
t
用
户
的
身
份
在
受
影
响
的
系
统
上
执
行
任
意
命
令
。
此
漏
洞
是
由
于
对
此
漏
洞
是
由
于
对
S
S
O
配
置
的
用
户
提
供
的
输
入
进
行
了
错
误
的
输
入
验
配
置
的
用
户
提
供
的
输
入
进
行
了
错
误
的
输
入
验
证
。
证
。
攻
击
者
可
以
通
过
向
S
S
O
配
置
提
交
精
心
制
作
的
输
入
来
利
用
这
一
点
。
成
功
利
用
漏
洞
可
以
让
攻
击
者
获
得
对
系
统
的
根
级
访
问
权
。
必
须
启
用
必
须
启
用
C
i
s
c
o
S
D
-
W
A
N
v
M
a
n
a
g
e
软
件
的
软
件
的
v
A
n
a
l
y
t
i
c
s
特
性
,
才
能
利
特
性
,
才
能
利
用
此
漏
洞
。
用
此
漏
洞
。
错
误
I
D
:
C
S
C
v
m
2
6
0
1
1
C
V
E
I
D
:
C
V
E
-
2
0
2
1
-
1
2
9
8
安
全
影
响
等
级
(
S
I
R
)
:
中
C
V
S
S
基
本
分
数
:
5
.
3
C
V
S
S
矢
量
:
C
V
S
S
:
3
.
1
/
A
V
:
N
/
A
C
:
H
/
P
R
:
L
/
U
I
:
N
/
S
:
U
/
C
:
N
/
I
:
H
/
A
:
N
注
:
本
文
由
E
安
全
编
译
报
道
,
转
载
请
注
原
文
地
址
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
医
疗
云
安
全
:
以
云
服
务
促
数
字
医
疗
恶
意
软
件
进
入
设
备
的
7
种
方
式
文
末
好
礼
|
美
国
国
家
安
全
局
提
供
使
用
加
密
D
N
S
的
指
导
拜
登
就
职
典
礼
,
网
络
威
胁
防
御
成
重
点
文
末
好
礼
|
即
将
发
布
:
《
中
小
企
业
网
络
安
全
报
告
》
▼
稿
件
合
作
1
5
5
5
8
1
9
2
9
5
9
小
E
微
信
号
:
E
a
n
q
u
a
n
0
9
1
4
喜
欢
记
得
打
赏
小
E
哦
!
我
就
知
道
你
“
在
看
”
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行