CVE-2021-1433 in IOS XE SD-WAN
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرة في عملية vDaemon الموجودة في برنامج Cisco IOS XE SD-WAN Software لمهاجم عن بُعد غير مُصادَق عليه التسبب في تجاوز مؤقتي للذاكرة (Buffer Overflow) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من حدود الذاكرة عند معالجة الجهاز لحركة المرور. يمكن للمهاغل استغلال هذه الثغرة بإرسال حركة مرور مزيفة ومعدلة خصيصًا للجهاز. ويجب أن يتواجد المهاجم في وضع "الرجل في المنتصف" (Man-in-the-Middle) بين Cisco vmanage والجهاز المرتبط الذي يعمل إصدارًا متأثرًا من برنامج Cisco IOS XE SD-WAN Software. وقد يتيح الاستغلال للمهاغل شن هجوم تحكمي لتجاوز مؤقت للذاكرة (وربما تنفيذ أوامر عشوائية بصلاحيات المستخدم الجذر "root")، أو إعادة تحميل الجهاز، مما يؤدي إلى حالة حرمان من الخدمة (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.