从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:信息泄露(Information Disclosure Vulnerability) - 受影响产品:Cisco SD-WAN vManage Software - 漏洞影响:允许未经授权的远程攻击者读取受影响系统上的任意文件。 - 漏洞原因:对敏感信息的访问控制不足。 - 影响范围:在发布时,受影响的Cisco SD-WAN vManage Software版本早于20.3.2。 2. 受影响版本: - 版本1.0 - 工作流:最终 - 无工作流可用 3. CVSS评分: - 基本评分:6.5 4. 受影响产品: - 受影响的产品列表在漏洞详情部分提供。 5. 工作流: - 无工作流可用。 6. 固定软件: - 建议定期检查Cisco产品的安全公告,以确定暴露情况并获取完整的升级解决方案。 - 在发布时,受影响的Cisco SD-WAN vManage Software版本20.3.2及之后的版本已包含修复。 7. 公开公告和利用情况: - Cisco Product Security Incident Response Team (PSIRT)未发现任何公开公告或恶意利用。 8. 来源: - 漏洞是在内部安全测试中发现的。 9. 修订历史: - 版本1.0:初始公开发布,状态为最终,日期为2021年3月3日。 10. 法律免责声明: - 文档以“AS IS”为基础提供,不提供任何保证或保修,包括适销性和特定用途的适用性。 - 使用文档或链接的材料的风险由用户自行承担。 - Cisco保留随时更改或更新文档的权利。 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施以及相关安全公告的详细信息。