从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN Software Signature Verification Bypass Vulnerability - 漏洞ID:cisco-sa-sdwan-sigverbypass-gPYXd6Mk - CVE编号:CVE-2021-1461 - CWE编号:CWE-347 - 发布日期:2021年3月3日 - 严重性:Medium(中等) 2. 漏洞影响: - 受影响的产品:Cisco SD-WAN vEdge Router软件和Cisco SD-WAN vManage软件 - 受影响的版本:18.4.5、19.2.2、20.1.1、20.3.1、20.4.1 3. 漏洞利用: - 漏洞原因:Image Signature Verification功能的数字签名验证不当。 - 攻击方式:远程攻击者可以利用此漏洞安装恶意软件包。 4. 修复措施: - 已发布修复:受影响的软件版本已发布修复补丁。 - 建议:建议用户定期检查Cisco产品的安全公告,以获取最新的安全更新。 5. 其他信息: - 来源:漏洞是在Cisco TAC支持案例的解决过程中发现的。 - URL:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-sigverbypass-gPYXd6Mk 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、漏洞利用方式以及修复措施。