CVE-2021-1483 in Catalyst SD-WAN Managerinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità nell'interfaccia web di Cisco SD-WAN vManage Software potrebbe consentire a un attaccante remoto autenticato di ottenere accesso in lettura e scrittura alle informazioni memorizzate su un sistema interessato. Questa vulnerabilità è dovuta alla gestione impropria delle entità esterne XML (XXE) quando il software interessato analizza determinati file XML. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente a importare un file XML manipolato contenente voci malevole. Uno sfruttamento riuscito potrebbe consentire all'attaccante di leggere e scrivere file all'interno dell'applicazione interessata. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative (workaround) per risolvere questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

13/11/2020

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00859

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!