PT-2021-2858 · Cisco · Cisco Sd-Wan Vmanage
Johnny Yu
·
Publicado
2021-04-21
·
Atualizado
2025-08-04
·
CVE-2021-1491
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco SD-WAN vManage. Ela é causada por uma limitação insuficiente do escopo de arquivos, permitindo que um invasor remoto autenticado leia arquivos arbitrários no sistema de arquivos subjacente do dispositivo. Isso pode ser explorado criando-se uma referência de arquivo específica no sistema de arquivos e, em seguida, acessando-a por meio da interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor lesse arquivos arbitrários do sistema de arquivos do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage