PT-2021-1865 · Cisco · Cisco Sd-Wan
Alex Lumsden
·
Publicado
2021-01-20
·
Atualizado
2023-10-06
·
CVE-2021-1299
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Produtos Cisco SD-WAN (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir que o invasor realizasse determinadas ações com privilégios de root no dispositivo. A vulnerabilidade na interface web do vManage está associada à validação insuficiente de entradas, o que poderia permitir que um invasor remoto executasse comandos arbitrários com privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan