PT-2021-2478 · Cisco · Cisco Ios Xe Sd-Wan+1
James Spadaro Iii
·
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2021-1433
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo vDaemon pode permitir que um invasor remoto não autenticado provoque um estouro de buffer em um dispositivo afetado. Esse problema se deve a uma verificação insuficiente dos limites quando o dispositivo processa o tráfego. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso ao dispositivo, o que poderia permitir que ele realizasse um ataque de estouro de buffer controlável ou causasse uma reinicialização do dispositivo, resultando em uma condição de negação de serviço (DoS). O invasor deve estar em uma posição de intermediário entre o Cisco vManage e um dispositivo associado que esteja executando uma versão afetada do software Cisco IOS XE SD-WAN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Ios Xe