CVE-2021-1284 in SD-WAN vManage Software
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade na interface do serviço de mensagens baseado em web do Cisco SD-WAN vManage Software poderia permitir que um atacante adjacente não autenticado contornasse a autenticação e a autorização e modificasse a configuração de um sistema afetado. Para explorar essa vulnerabilidade, o atacante deve ser capaz de acessar um dispositivo Cisco SD-WAN vEdge associado. Essa vulnerabilidade deve-se a verificações de autorização insuficientes. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP manipuladas à interface do serviço de mensagens baseado em web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse acesso de leitura e gravação não autenticado ao sistema vManage afetado. Com esse acesso, o atacante poderia acessar informações sobre o sistema vManage afetado, modificar a configuração do sistema ou fazer alterações de configuração em dispositivos gerenciados pelo sistema.
Once again VulDB remains the best source for vulnerability data.