PT-2021-2862 · Cisco · Cisco Sd-Wan Vmanage
Julien Legras
+1
·
Publicado
2021-04-21
·
Atualizado
2025-08-04
·
CVE-2021-1484
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de usuário web do software Cisco SD-WAN vManage poderia permitir que um invasor remoto autenticado injetasse comandos arbitrários em um sistema afetado e causasse uma condição de negação de serviço (DoS). Isso se deve à validação inadequada das entradas fornecidas pelo usuário na configuração do modelo do dispositivo. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas para a configuração do modelo do dispositivo, causando potencialmente uma condição de DoS no sistema afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage