CVE-2021-1481 in Catalyst SD-WAN Manager
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco SD-WAN vManage Software potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi di iniezione del linguaggio Cypher query system su un sistema interessato. Questa vulnerabilità è dovuta alla mancanza di una convalida sufficiente degli input da parte dell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create all'interfaccia di un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere informazioni sensibili. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative (workaround) per risolvere questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.