从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN vManage Software Privilege Escalation Vulnerability - 漏洞编号:cisco-sa-vmanage-escalation-Jhqs5Skf - CVE编号:CVE-2020-26074 - CVSS分值:7.8 - 严重性:高 2. 漏洞影响: - 受影响的产品:Cisco SD-WAN vManage Software - 受影响的版本:18.3、18.4、19.2、19.3、20.1、20.3 3. 漏洞利用: - 漏洞原因:系统文件传输功能中的路径输入验证不当 - 攻击方式:通过发送包含特殊构造路径变量的请求来利用漏洞 - 影响:允许攻击者在目标操作系统上获得提升的权限 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞 - 工作绕过:没有工作绕过措施 5. 受影响的产品列表: - 已确认受影响的产品:Cisco SD-WAN vManage Software - 已确认不受影响的产品:IOS XE SD-WAN Software、SD-WAN vBond Orchestrator Software、SD-WAN vEdge Routers、SD-WAN vSmart Controller Software 6. 受影响的用户: - 受影响的用户:使用受影响版本的Cisco SD-WAN vManage Software的用户 7. 安全政策: - 安全政策链接:Cisco Security Vulnerability Policy 8. 联系信息: - 联系信息:Cisco Technical Assistance Center (TAC) 9. 来源: - 报告者:Yaar Hahn of Realmode Labs 10. 相关链接: - 安全公告:Cisco Security Advisory 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和用户、修复措施以及如何获取更多信息。