PT-2021-2972 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-1535
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de privilégios na interface de gerenciamento de cluster do Cisco SD-WAN, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais. A vulnerabilidade se deve à falta de autenticação para informações confidenciais na interface de gerenciamento de cluster. Um invasor poderia explorar isso enviando uma solicitação maliciosa à interface, o que poderia permitir que ele visualizasse informações confidenciais no sistema afetado. O sistema deve estar no modo de cluster para ser afetado por este problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage