CVE-2021-1481 in Catalyst SD-WAN Managerinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco SD-WAN vManage Software potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi di iniezione del linguaggio Cypher query system su un sistema interessato. Questa vulnerabilità è dovuta alla mancanza di una convalida sufficiente degli input da parte dell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create all'interfaccia di un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere informazioni sensibili. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative (workaround) per risolvere questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

13/11/2020

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00818

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!