CVE-2021-1484 in Catalyst SD-WAN Managerinformación

Resumen

por MITRE • 2024-11-15

Una vulnerabilidad en la interfaz de usuario web de Cisco SD-WAN vManage Software podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios en un sistema afectado y provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario a la configuración de la plantilla del dispositivo. Un atacante podría aprovechar esta vulnerabilidad enviando una entrada diseñada a la configuración de la plantilla del dispositivo. Una explotación exitosa podría permitir que el atacante provoque una condición de denegación de servicio en el sistema afectado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Reservar

2020-11-13

Divulgación

2024-11-15

Moderación

aceptado

Artículo

VDB-284784

CPE

listo

EPSS

0.01192

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!