PT-2021-2982 · Cisco · Cisco Sd-Wan Vmanage
Andrew Kim
·
Publicado
2021-05-05
·
Atualizado
2023-10-16
·
CVE-2021-1284
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a verificações de autorização insuficientes na interface do serviço de mensagens baseada na web do software Cisco SD-WAN vManage. Isso poderia permitir que um invasor não autenticado e adjacente contornasse a autenticação e a autorização e modificasse a configuração de um sistema afetado enviando solicitações HTTP maliciosas para a interface do serviço de mensagens baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autenticado de leitura e gravação ao sistema vManage afetado, acessasse informações sobre o sistema, modificasse sua configuração ou fizesse alterações de configuração em dispositivos gerenciados pelo sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage