PT-2021-2961 · Cisco · Cisco Sd-Wan
James Spadaro
·
Publicado
2021-05-05
·
Atualizado
2024-03-21
·
CVE-2021-1513
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo vDaemon poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve ao tratamento inadequado de pacotes malformados. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso a um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan