CVE-2021-1589

Опубликовано: 23 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 3.5

EPSS Низкий

Описание

A vulnerability in the disaster recovery feature of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to gain unauthorized access to user credentials. This vulnerability exists because access to API endpoints is not properly restricted. An attacker could exploit this vulnerability by sending a request to an API endpoint. A successful exploit could allow the attacker to gain unauthorized access to administrative credentials that could be used in further attacks.

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-credentials-ydYfskzZ
Patch
Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-credentials-ydYfskzZ
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 20.3 (включая) до 20.3.4 (исключая)

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 20.4 (включая) до 20.4.2 (исключая)

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 20.5 (включая) до 20.5.2 (исключая)

cpe:2.3:a:cisco:sd-wan:*:*:*:*:*:*:*:*

Версия от 20.6 (включая) до 20.6.1 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-256

CWE-522

Связанные уязвимости

GHSA-6fff-rx48-97mq

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-06216

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции аварийного восстановления централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 47%

0.0024

Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-256

CWE-522