PT-2021-1802 · Cisco · Cisco Sd-Wan
James Spadaro
·
Publicado
2021-01-20
·
Atualizado
2024-06-10
·
CVE-2021-1262
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Produtos Cisco SD-WAN (versões afetadas não especificadas)
Descrição:
O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. A vulnerabilidade também está associada à validação insuficiente de entradas na interface de linha de comando (CLI), o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan