Cisco Catalyst SD-WAN Manager hasta 20.1.12 CLI escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad fue encontrada en Cisco Catalyst SD-WAN Manager y clasificada como crítica. Está afectada una función desconocida en el componente CLI. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Local Privilege Escalation. Esta vulnerabilidad se conoce como CVE-2021-1462. El ataque debe ser iniciado local. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Cisco Catalyst SD-WAN Manager. Una función desconocida del componente CLI es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase local privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Una vulnerabilidad en la CLI del software Cisco SD-WAN vManage podría permitir que un atacante local autenticado eleve los privilegios en un sistema afectado. Para explotar esta vulnerabilidad, un atacante necesitaría tener una cuenta de administrador válida en un sistema afectado. La vulnerabilidad se debe a una asignación incorrecta de privilegios. Un atacante podría explotar esta vulnerabilidad iniciando sesión en un sistema afectado con una cuenta de administrador y creando un archivo malicioso, que el sistema analizaría más adelante. Una explotación exitosa podría permitir que el atacante obtenga privilegios de superusuario en el sistema afectado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.El advisory puede ser descargado de sec.cloudapps.cisco.com. La vulnerabilidad es identificada como CVE-2021-1462. Se considera fácil de explotar. El ataque debe ser iniciado local.La explotación requiere de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización elimina esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Versión
- 17.2.4
- 17.2.5
- 17.2.6
- 17.2.7
- 17.2.8
- 17.2.9
- 17.2.10
- 18.2.0
- 18.3.1
- 18.3.1.1
- 18.3.3
- 18.3.3.1
- 18.3.4
- 18.3.5
- 18.3.6
- 18.3.6.1
- 18.3.7
- 18.3.8
- 18.4.0
- 18.4.0.1
- 18.4.1
- 18.4.3
- 18.4.4
- 18.4.5
- 18.4.302
- 18.4.303
- 19.0.0
- 19.0.1a
- 19.1.0
- 19.2.0
- 19.2.097
- 19.2.098
- 19.2.099
- 19.2.1
- 19.2.2
- 19.3.0
- 20.1.1
- 20.1.1.1
- 20.1.12
Licencia
Sitio web
- Proveedor: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.1VulDB Puntuación meta temporal: 5.0
VulDB Puntuación base: 4.2
VulDB Puntuación temporal: 4.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 6.7
NVD Vector: 🔍
CNA Puntuación base: 4.4
CNA Vector (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: No
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2020-11-13 🔍2024-11-18 🔍
2024-11-18 🔍
2025-08-04 🔍
Fuentes
Proveedor: cisco.comAviso: cisco-sa-sdwan-privesc-vman-kth3c82B
Estado: Confirmado
CVE: CVE-2021-1462 (🔍)
GCVE (CVE): GCVE-0-2021-1462
GCVE (VulDB): GCVE-100-285000
Artículo
Fecha de creación: 2024-11-18 16:45Actualizado: 2025-08-04 17:50
Cambios: 2024-11-18 16:45 (64), 2025-08-04 17:50 (14)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.