CVE-2021-1284 in SD-WAN vManage Softwareinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade na interface do serviço de mensagens baseado em web do Cisco SD-WAN vManage Software poderia permitir que um atacante adjacente não autenticado contornasse a autenticação e a autorização e modificasse a configuração de um sistema afetado. Para explorar essa vulnerabilidade, o atacante deve ser capaz de acessar um dispositivo Cisco SD-WAN vEdge associado. Essa vulnerabilidade deve-se a verificações de autorização insuficientes. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP manipuladas à interface do serviço de mensagens baseado em web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse acesso de leitura e gravação não autenticado ao sistema vManage afetado. Com esse acesso, o atacante poderia acessar informações sobre o sistema vManage afetado, modificar a configuração do sistema ou fazer alterações de configuração em dispositivos gerenciados pelo sistema.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!