CVE-2021-1511

Опубликовано: 06 мая 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco SD-WAN vEdge Software could allow an attacker to execute arbitrary code as the root user or cause a denial of service (DoS) condition on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_100_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_100_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_1000_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_1000_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_1000_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_100b_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100m_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_100m_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_100m_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100wm_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_100wm_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_100wm_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_2000_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_2000_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_2000_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_5000_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_5000_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_5000_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_100b_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_cloud_firmware:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.1 (исключая)

cpe:2.3:o:cisco:vedge_cloud_firmware:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.1 (исключая)

cpe:2.3:o:cisco:vedge_cloud_firmware:19.2.99:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.008

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-88h6-hmmq-34qm

CVSS3: 6.5

github

больше 3 лет назад

BDU:2025-16196

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость реализации набора протоколов IPSec микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.008

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119