PT-2021-1864 · Cisco · Cisco Sd-Wan

James Spadaro

·

Publicado

2021-01-20

·

Atualizado

2023-10-06

·

CVE-2021-1300

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Produtos Cisco SD-WAN (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento do tráfego IP nos produtos Cisco SD-WAN. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119CWE-20

Identificadores relacionados

BDU:2021-00631
CVE-2021-1300

Produtos afetados

Cisco Sd-Wan