CVE-2021-1484 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة في واجهة الويب لإدارة برامج Cisco SD-WAN vManage قد تتيح لمهاجم عن بُعد ومصادق عليه حقن أوامر عشوائية على نظام متأثر، مما يتسبب في حالة من إنكار الخدمة (DoS). تعود هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات التي يقدمها المستخدم لتكوين قالب الجهاز. يمكن للمهاغل استغلال هذه الثغرة عن طريق تقديم مدخلات مُعدّة خصيصًا لاستهداف تكوين قالب الجهاز. قد يسمح الاستغلال الناجح للمهاجم بإحداث حالة إنكار الخدمة على النظام المتأثر. لقد أصدرت شركة Cisco تحديثات برمجية تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Cisco

حجز

13/11/2020

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284784

EPSS

0.01192

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!