Cisco SD-WAN vManage Authorization Bypass Vulnerability 漏洞信息(CVE-2021-1464)

一、漏洞 CVE-2021-1464 基础信息

漏洞标题

思科SD-WAN vManage存在权限绕过漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Cisco SD-WAN vManage软件中存在一个漏洞，该漏洞可能会允许经过身份验证的远程攻击者绕过授权检查并获得对受影响系统配置信息的受限访问权限。该漏洞存在是因为受影响软件对某些命令的输入验证不足。攻击者可以通过向受影响系统的受影响命令发送精心构造的请求来利用此漏洞。成功利用此漏洞可能会使攻击者绕过授权检查并获得对受影响系统配置数据的受限访问权限。Cisco已发布了软件更新来解决此漏洞。目前没有解决此漏洞的变通方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

Cisco SD-WAN vManage Authorization Bypass Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to bypass authorization checking and gain restricted access to the configuration information of an affected system. This vulnerability exists because the affected software has insufficient input validation for certain commands. An attacker could exploit this vulnerability by sending crafted requests to the affected commands of an affected system. A successful exploit could allow the attacker to bypass authorization checking and gain restricted access to the configuration data of the affected system.Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco?SD-WAN vManage Software 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco?SD-WAN vManage是美国思科（Cisco）公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco?SD-WAN vManage Software 存在安全漏洞，该漏洞源于受影响的软件对某些命令的输入验证不足。攻击者可利用该漏洞绕过授权检查，获得对受影响系统的配置数据的受限访问。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1464 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1464 的情报信息

标题： Cisco SD-WAN vManage Authorization Bypass Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage SQL Injection Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Command Injection Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Directory Traversal Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vDaemon Buffer Overflow Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Authorization Bypass Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Cypher Query Language Injection Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage XML External Entity Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Software Information Disclosure Vulnerability -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2021-1464