一、 漏洞 CVE-2021-1465 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco SD-WAN vManage软件的基于Web的管理界面中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者执行目录遍历攻击,并获取受影响系统中敏感文件的读取权限。 该漏洞是由于对HTTP请求的验证不足导致的。攻击者可以通过向受影响的系统发送包含目录遍历字符序列的特制HTTP请求来利用此漏洞。成功利用此漏洞可能允许攻击者在受影响的系统上写入任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to conduct a directory traversal attack and obtain read access to sensitive files on an affected system. The vulnerability is due to insufficient validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request that contains directory traversal character sequences to an affected system. A successful exploit could allow the attacker to write arbitrary files on the affected system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco?SD-WAN vManage Software 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco?SD-WAN vManage是美国思科(Cisco)公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco?SD-WAN vManage Software 存在安全漏洞,该漏洞源于对HTTP请求的验证不足。攻击者可利用该漏洞在受影响的系统上写入任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1465 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1465 的情报信息