PT-2021-1867 · Cisco · Cisco Sd-Wan
Joseph Connor
·
Publicado
2021-01-20
·
Atualizado
2023-10-06
·
CVE-2021-1263
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Produtos Cisco SD-WAN (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. A vulnerabilidade também está associada à validação insuficiente de entradas na interface de linha de comando (CLI), o que poderia permitir que um invasor comprometesse a confidencialidade e a integridade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan