从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN vManage Software Directory Traversal Vulnerability - 漏洞ID:cisco-sa-vman-traversal-hQh24tmk - CVE编号:CVE-2020-26073 - CVSS分数:7.5 - 严重性:高 2. 漏洞影响: - 受影响的产品:Cisco SD-WAN vManage Software - 受影响的版本:18.3及更高版本 3. 漏洞利用: - 利用方式:通过发送恶意请求到受影响的应用程序的API - 影响:允许未经授权的远程攻击者访问敏感信息,包括凭证或用户令牌 4. 修复措施: - 已发布的修复:Cisco已发布软件更新来修复此漏洞 - 工作绕过:没有工作绕过措施 5. 受影响的产品列表: - 已确认受影响的产品:Cisco SD-WAN vManage Software - 已确认不受影响的产品:IOS XE SD-WAN Software、SD-WAN vBond Orchestrator Software、SD-WAN vEdge Routers、SD-WAN vSmart Controller Software 6. 受影响的用户: - 受影响的用户:使用受影响版本的Cisco SD-WAN vManage Software的用户 7. 安全政策: - 安全政策链接:Cisco Security Vulnerability Policy 8. 用户反馈: - 用户评级:用户可以对漏洞进行评级,当前平均评级为4星 9. 相关链接: - 相关链接:Cisco Security Advisory 10. 法律声明: - 法律声明:文档提供“按原样”且不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。用户应自行承担使用文档或链接到的材料的风险。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和用户、修复措施以及相关的安全政策。