CVE-2021-34727

Опубликовано: 23 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A vulnerability in the vDaemon process in Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected device. This vulnerability is due to insufficient bounds checking when an affected device processes traffic. An attacker could exploit this vulnerability by sending crafted traffic to the device. A successful exploit could allow the attacker to cause a buffer overflow and possibly execute arbitrary commands with root-level privileges, or cause the device to reload, which could result in a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xe_sd-wan:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:1000_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4g\/6g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-8p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1101-4p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1109-2p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1109-4p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1111x-8p_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4000_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:422_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4321_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4351_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4451-x_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4451_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000-esp100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000_series:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000_series_route_processor_\(rp2\):-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1000_series_route_processor_\(rp3\):-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1001-hx_r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1001-x_r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1002-hx_r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1002-x_r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1006-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1009-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_1023:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:csr_1000v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-rxw2-fh82-mfcc

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-05546

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость процесса vDaemon программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать переполнение буфера.

EPSS

Процентиль: 77%

0.01

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120