CVE-2021-1484 in Catalyst SD-WAN Manager
Resumen
por MITRE • 2024-11-15
Una vulnerabilidad en la interfaz de usuario web de Cisco SD-WAN vManage Software podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios en un sistema afectado y provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario a la configuración de la plantilla del dispositivo. Un atacante podría aprovechar esta vulnerabilidad enviando una entrada diseñada a la configuración de la plantilla del dispositivo. Una explotación exitosa podría permitir que el atacante provoque una condición de denegación de servicio en el sistema afectado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.