Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1508

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.4 (включая) до 20.4.1 (исключая)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.1 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия до 19.2.99 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия от 20.3 (включая) до 20.3.3 (исключая)

EPSS

Процентиль: 77%
0.01058
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-862

Связанные уязвимости

github логотип

GHSA-52g8-5ch7-w2hq

CVSS3: 8.8
github
больше 3 лет назад

Multiple vulnerabilities in Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to execute arbitrary code or gain access to sensitive information, or allow an authenticated, local attacker to gain escalated privileges or gain unauthorized access to the application. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-02574

CVSS3: 8.1
fstec
почти 5 лет назад

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 77%
0.01058
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-862