PT-2021-2577 · Cisco · Cisco Ios Xe Sd-Wan+1
James Spadaro Iii
·
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2021-1431
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo vDaemon poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve ao tratamento inadequado de pacotes malformados. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso a um dispositivo afetado, fazendo com que o dispositivo reinicie e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Ios Xe