CVE-2021-1482 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة في واجهة الإدارة القائمة على الويب لبرنامج Cisco SD-WAN vManage قد تتيح لمهاجم عن بُعد ومصادق عليه تجاوز فحص التفويض والوصول إلى معلومات حساسة على نظام متأثر. تعود هذه الثغرة إلى عدم كفاية فحوصات التفويض. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلبات HTTP مُعدّة بعناية إلى واجهة الإدارة القائمة على الويب لنظام متأثر. قد يسمح الاستغلال الناجح للمهاجم بتجاوز فحص التفويض والوصول إلى معلومات حساسة على النظام المتأثر. أصدرت شركة Cisco تحديثات برمجية تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

13/11/2020

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284790

EPSS

0.00608

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!