CVE-2021-1433 in IOS XE SD-WANinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle im vDaemon-Prozess von Cisco IOS XE SD-WAN Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Buffer Overflow auf einem betroffenen Gerät auszulösen. Diese Schwachstelle entsteht durch unzureichende Bereichsprüfungen (Bounds Checking), wenn das Gerät Datenverkehr verarbeitet. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er speziell angefertigten Datenverkehr an das Gerät sendet. Der Angreifer muss sich in einer Man-in-the-Middle-Position zwischen Cisco vManage und einem verbundenen Gerät befinden, auf dem eine betroffene Version der Cisco IOS XE SD-WAN Software ausgeführt wird. Ein Exploit könnte es dem Angreifer ermöglichen, einen kontrollierbaren Buffer Overflow-Angriff durchzuführen (und möglicherweise beliebige Befehle als Root-Benutzer auszuführen) oder ein Neuladen des Geräts zu verursachen, was zu einem Denial-of-Service-(DoS)-Zustand führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171707

CPE

bereit

EPSS

0.02256

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!