PT-2021-2984 · Cisco · Cisco Sd-Wan Vmanage
N.S
·
Publicado
2021-05-05
·
Atualizado
2023-10-16
·
CVE-2021-1468
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no software, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário, obtivesse acesso a informações confidenciais ou que um invasor local autenticado obtivesse privilégios elevados. Especificamente, a vulnerabilidade no serviço de mensagens do Cisco SD-WAN está associada a erros de autenticação, o que poderia permitir que um invasor remoto criasse novas contas de usuário com privilégios administrativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage