CVE-2021-1483 in Catalyst SD-WAN Manager
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità nell'interfaccia web di Cisco SD-WAN vManage Software potrebbe consentire a un attaccante remoto autenticato di ottenere accesso in lettura e scrittura alle informazioni memorizzate su un sistema interessato. Questa vulnerabilità è dovuta alla gestione impropria delle entità esterne XML (XXE) quando il software interessato analizza determinati file XML. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente a importare un file XML manipolato contenente voci malevole. Uno sfruttamento riuscito potrebbe consentire all'attaccante di leggere e scrivere file all'interno dell'applicazione interessata. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative (workaround) per risolvere questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.