CVE-2021-1284 in SD-WAN vManage Software
요약
\~에 의해 VulDB • 2026. 07. 01.
Cisco SD-WAN vManage Software의 웹 기반 메시징 서비스 인터페이스에 취약점이 존재하여, 인증되지 않은 인접 공격자가 인증 및 권한 부여를 우회하고 영향 받는 시스템의 구성을 수정할 수 있습니다. 이 취약점을 악용하려면 공격자는 관련 Cisco SD-WAN vEdge 장치에 접근할 수 있어야 합니다. 이 취약점은 불충분한 권한 확인으로 인해 발생합니다. 공격자는 영향 받는 시스템의 웹 기반 메시징 서비스 인터페이스로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 인증되지 않은 읽기 및 쓰기 접근 권한을 획득할 수 있으며, 이를 통해 공격자는 영향 받는 vManage 시스템에 대한 정보에 액세스하거나 시스템의 구성을 수정하거나 해당 시스템이 관리하는 장치에 대해 구성 변경을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.