CVE-2021-1284 in SD-WAN vManage Software
Resumen
por VulDB • 2026-05-29
Una vulnerabilidad en la interfaz del servicio de mensajería basado en web de Cisco SD-WAN vManage Software podría permitir que un atacante no autenticado y adyacente eluda la autenticación y la autorización, y modifique la configuración de un sistema afectado. Para explotar esta vulnerabilidad, el atacante debe poder acceder a un dispositivo Cisco SD-WAN vEdge asociado. Esta vulnerabilidad se debe a comprobaciones de autorización insuficientes. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a la interfaz del servicio de mensajería basado en web de un sistema afectado. Una explotación exitosa podría permitir al atacante obtener acceso de lectura y escritura no autenticado al sistema vManage afectado. Con este acceso, el atacante podría acceder a información sobre el sistema vManage afectado, modificar la configuración del sistema o realizar cambios de configuración en los dispositivos gestionados por el sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.