PT-2021-1860 · Cisco · Cisco Sd-Wan Vedge Routers+5
Andrew Kim
·
Publicado
2021-01-20
·
Atualizado
2023-10-06
·
CVE-2021-1278
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco SD-WAN vBond Orchestrator (versões afetadas não especificadas)
Versões dos roteadores Cisco SD-WAN vEdge Cloud (versões afetadas não especificadas)
Versões dos roteadores Cisco SD-WAN vEdge (versões afetadas não especificadas)
Versões do Cisco SD-WAN vSmart Controller (versões afetadas não especificadas)
Versões do Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema existe devido à validação insuficiente de entradas na função de criação de links simbólicos do software Cisco SD-WAN. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. Várias vulnerabilidades nos produtos Cisco SD-WAN podem permitir que um invasor remoto não autenticado execute ataques de negação de serviço contra um dispositivo afetado.
Recomendações
Para o Cisco SD-WAN vBond Orchestrator, atualize para uma versão que inclua a correção para este problema.
Para os roteadores Cisco SD-WAN vEdge Cloud, atualize para uma versão que inclua a correção para este problema.
Para os roteadores Cisco SD-WAN vEdge, atualize para uma versão que inclua a correção para este problema.
Para o Cisco SD-WAN vSmart Controller, atualize para uma versão que inclua a correção para este problema.
Para o Cisco SD-WAN vManage, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso aos dispositivos afetados até que um patch esteja disponível.
Correção
DoS
Link Following
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe
Cisco Sd-Wan Vbond Orchestrator
Cisco Sd-Wan Vedge Cloud Routers
Cisco Sd-Wan Vedge Routers
Cisco Sd-Wan Vmanage
Cisco Sd-Wan Vsmart Controller