CVE-2021-1484 in Catalyst SD-WAN Managerinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Schwachstelle in der Web-Benutzeroberfläche von Cisco SD-WAN vManage Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Befehle auf einem betroffenen System einzufügen und einen Denial-of-Service (DoS)-Zustand zu verursachen.

Diese Schwachstelle ist auf eine unzulässige Eingabevalidierung der vom Benutzer bereitgestellten Eingaben für die Gerätevorlagenkonfiguration zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er manipulierte Eingaben an die Gerätevorlagenkonfiguration übermittelt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen DoS-Zustand auf dem betroffenen System zu verursachen.

Cisco hat Software-Updates veröffentlicht, die dieses Problem beheben. Es gibt keine Workarounds, die diese Schwachstelle adressieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Cisco

Reservieren

13.11.2020

Veröffentlichung

15.11.2024

Moderieren

akzeptiert

Eintrag

VDB-284784

CPE

bereit

EPSS

0.01192

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!