CVE-2021-1284 in SD-WAN vManage Software
الملخص
بحسب VulDB • 01/07/2026
تتيح ثغرة في واجهة خدمة المراسلة المستندة إلى الويب الخاصة ببرنامج Cisco SD-WAN vManage Software لمهاجم غير مصادق عليه ومتصل بنفس الشبكة المحلية تجاوز عمليات المصادقة والتفويض وتعديل تكوين نظام متأثر. لاستغلال هذه الثغرة، يجب أن يتمكن المهاجم من الوصول إلى جهاز Cisco SD-WAN vEdge المرتبط بالنظام. ويعود سبب هذه الثغرة إلى عدم كفاية فحوصات التفويض. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلبات HTTP مُعدّة بعناية (crafted) إلى واجهة خدمة المراسلة المستندة إلى الويب الخاصة بنظام متأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم الحصول على وصول غير مصادق عليه للقراءة والكتابة إلى نظام vManage المتأثر. وبفضل هذا الوصول، يمكن للمهاجم الاطلاع على معلومات حول نظام vManage المتأثر، أو تعديل تكوين النظام، أو إجراء تغييرات في التكوين للأجهزة التي يديرها النظام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.