CVE-2021-1482 in Catalyst SD-WAN Managerinfo

Zusammenfassung

von VulDB • 02.07.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco SD-WAN vManage Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, die Autorisierungsprüfung zu umgehen und auf sensible Informationen eines betroffenen Systems zuzugreifen. Diese Schwachstelle ist auf unzureichende Autorisierungsprüfungen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er speziell angefertigte HTTP-Anfragen an die webbasierte Verwaltungsschnittstelle eines betroffenen Systems sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, die Autorisierungsprüfung zu umgehen und auf sensible Informationen des betroffenen Systems zuzugreifen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die dieses Problem lösen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Cisco

Reservieren

13.11.2020

Veröffentlichung

15.11.2024

Moderieren

akzeptiert

Eintrag

VDB-284790

CPE

bereit

EPSS

0.00608

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!