CVE-2021-1433 in IOS XE SD-WANالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرة في عملية vDaemon الموجودة في برنامج Cisco IOS XE SD-WAN Software لمهاجم عن بُعد غير مُصادَق عليه التسبب في تجاوز مؤقتي للذاكرة (Buffer Overflow) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من حدود الذاكرة عند معالجة الجهاز لحركة المرور. يمكن للمهاغل استغلال هذه الثغرة بإرسال حركة مرور مزيفة ومعدلة خصيصًا للجهاز. ويجب أن يتواجد المهاجم في وضع "الرجل في المنتصف" (Man-in-the-Middle) بين Cisco vmanage والجهاز المرتبط الذي يعمل إصدارًا متأثرًا من برنامج Cisco IOS XE SD-WAN Software. وقد يتيح الاستغلال للمهاغل شن هجوم تحكمي لتجاوز مؤقت للذاكرة (وربما تنفيذ أوامر عشوائية بصلاحيات المستخدم الجذر "root")، أو إعادة تحميل الجهاز، مما يؤدي إلى حالة حرمان من الخدمة (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/11/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171707

EPSS

0.02256

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!