CVE-2021-1305

Опубликовано: 20 янв. 2021

Источник: nvd

CVSS3: 8.8

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Multiple vulnerabilities in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to bypass authorization and modify the configuration of an affected system, gain access to sensitive information, and view information that they are not authorized to access. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe_sd-wan:-:*:*:*:*:*:*:*

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия до 20.3.2 (исключая)

cpe:2.3:o:cisco:sd-wan_firmware:20.4.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:sd-wan_vsmart_controller_firmware:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:vedge_100_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_1000_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100b_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100m_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100wm_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_2000_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_5000_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_cloud_router:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00202

Низкий

8.8 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

CWE-863

Связанные уязвимости

GHSA-vm7j-vm2j-xwx7

CVSS3: 4.3

github

больше 3 лет назад

BDU:2021-00625

CVSS3: 4.3

fstec

около 5 лет назад

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 42%

0.00202

Низкий

8.8 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

CWE-863