PT-2021-1866 · Cisco · Cisco Sd-Wan
Andrew Kim
·
Publicado
2021-01-20
·
Atualizado
2023-10-06
·
CVE-2021-1298
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Produtos Cisco SD-WAN (versões afetadas não especificadas)
Descrição
O problema diz respeito a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comandos contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. Especificamente, a vulnerabilidade na função vAnalytics da solução Cisco SD-WAN está relacionada à validação insuficiente de entradas, o que poderia permitir que um invasor remoto comprometesse a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan