一、 漏洞 CVE-2021-1234 基础信息
漏洞标题
思科SD-WAN vManage信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco SD-WAN vManage软件的集群管理界面中存在一个漏洞,该漏洞可能会允许未经过身份验证的远程攻击者查看受影响系统上的敏感信息。要受到此漏洞的影响,vManage软件必须处于集群模式。
此漏洞是由于集群管理界面中对敏感信息缺乏身份验证所致。攻击者可以通过向受影响系统的集群管理界面发送精心构造的请求来利用此漏洞。成功利用此漏洞可能会使攻击者能够查看受影响系统上的敏感信息。
Cisco已发布了软件更新来解决此漏洞。目前没有可以解决此漏洞的替代措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Cisco SD-WAN vManage Information Disclosure Vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the cluster management interface of Cisco SD-WAN vManage Software could allow an unauthenticated, remote attacker to view sensitive information on an affected system. To be affected by this vulnerability, the vManage software must be in cluster mode.
This vulnerability is due to the absence of authentication for sensitive information in the cluster management interface. An attacker could exploit this vulnerability by sending a crafted request to the cluster management interface of an affected system. A successful exploit could allow the attacker to view sensitive information on the affected system.Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco SD-WAN vManage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco SD-WAN vManage是美国思科(Cisco)公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage Software 存在安全漏洞,未经身份验证的远程攻击者可利用该漏洞查看受影响系统上的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1234 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
