从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN vManage XML External Entity Vulnerability - 漏洞ID:cisco-sa-vman-xml-ext-entity-q6Z7uVUg - CVE编号:CVE-2021-1483 - CVSS评分:6.4 2. 受影响的产品: - 受影响的版本:Cisco SD-WAN vManage Software releases earlier than Release 20.5.1 - 确认不受影响的产品:无 3. 漏洞影响: - 漏洞类型:XML External Entity (XXE) 漏洞 - 攻击方式:通过诱骗用户导入包含恶意条目的XML文件 - 影响:允许攻击者读取和写入受影响系统中的文件 4. 修复措施: - 已发布修复:Cisco SD-WAN vManage Software releases 20.5.1和后续版本 - 工作绕过:无 5. 来源: - 报告者:Julien Legras和Théo Louis-Tisserand of Synacktiv 6. 相关链接: - 详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-xml-ext-entity-q6Z7uVUg 7. 法律免责声明: - 文档提供“按原样”使用,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 这些信息可以帮助用户了解漏洞的性质、受影响的产品、修复措施以及如何获取更多信息。