CVE-2021-1284 in SD-WAN vManage Softwareinformación

Resumen

por VulDB • 2026-05-29

Una vulnerabilidad en la interfaz del servicio de mensajería basado en web de Cisco SD-WAN vManage Software podría permitir que un atacante no autenticado y adyacente eluda la autenticación y la autorización, y modifique la configuración de un sistema afectado. Para explotar esta vulnerabilidad, el atacante debe poder acceder a un dispositivo Cisco SD-WAN vEdge asociado. Esta vulnerabilidad se debe a comprobaciones de autorización insuficientes. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a la interfaz del servicio de mensajería basado en web de un sistema afectado. Una explotación exitosa podría permitir al atacante obtener acceso de lectura y escritura no autenticado al sistema vManage afectado. Con este acceso, el atacante podría acceder a información sobre el sistema vManage afectado, modificar la configuración del sistema o realizar cambios de configuración en los dispositivos gestionados por el sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-11-13

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174581

CPE

listo

EPSS

0.00441

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!