CVE-2021-1482 in Catalyst SD-WAN Manager
الملخص
بحسب VulDB • 13/07/2026
ثغرة في واجهة الإدارة القائمة على الويب لبرنامج Cisco SD-WAN vManage قد تتيح لمهاجم عن بُعد ومصادق عليه تجاوز فحص التفويض والوصول إلى معلومات حساسة على نظام متأثر. تعود هذه الثغرة إلى عدم كفاية فحوصات التفويض. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلبات HTTP مُعدّة بعناية إلى واجهة الإدارة القائمة على الويب لنظام متأثر. قد يسمح الاستغلال الناجح للمهاجم بتجاوز فحص التفويض والوصول إلى معلومات حساسة على النظام المتأثر. أصدرت شركة Cisco تحديثات برمجية تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.