Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1468

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.4 (включая) до 20.4.1 (исключая)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.1 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия до 20.3.3 (исключая)

EPSS

Процентиль: 85%
0.02603
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-287

Связанные уязвимости

github логотип

GHSA-77ww-5vqp-x7vx

CVSS3: 9.8
github
больше 3 лет назад

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-02571

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость службы обмена сообщениями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю создать новые учетные записи пользователей административного уровня

EPSS

Процентиль: 85%
0.02603
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-287