Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1506

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.4 (включая) до 20.4.1 (исключая)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.1 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия до 20.3.3 (исключая)

EPSS

Процентиль: 83%
0.01888
Низкий

9.8 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-862

Связанные уязвимости

github логотип

GHSA-mrxg-g8cm-vpc9

CVSS3: 7.2
github
больше 3 лет назад

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-02573

CVSS3: 7.2
fstec
почти 5 лет назад

Уязвимость кластерного режима программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к службам в уязвимой системе

EPSS

Процентиль: 83%
0.01888
Низкий

9.8 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-862