Cisco SD-WAN vManage Software XML External Entity Vulnerability 漏洞信息(CVE-2021-1483)

一、漏洞 CVE-2021-1483 基础信息

漏洞标题

Cisco SD-WAN vManage软件XML外部实体漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Cisco SD-WAN vManage软件的Web UI中存在一个漏洞，该漏洞可能允许经过身份验证的远程攻击者获取存储在受影响系统上的信息的读取和写入权限。此漏洞是由于受影响软件在解析某些XML文件时，对XML外部实体(XXE)条目的处理不当所导致的。攻击者可以通过说服用户导入一个包含恶意条目的特制XML文件来利用此漏洞。成功利用此漏洞，攻击者可以在受影响的应用程序内读取和写入文件。Cisco已发布了修复此漏洞的软件更新。目前没有解决此漏洞的变通方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：AIGC 神龙大模型

漏洞标题

Cisco SD-WAN vManage Software XML External Entity Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the web UI of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to gain read and write access to information that is stored on an affected system. This vulnerability is due to improper handling of XML External Entity (XXE) entries when the affected software parses certain XML files. An attacker could exploit this vulnerability by persuading a user to import a crafted XML file with malicious entries. A successful exploit could allow the attacker to read and write files within the affected application.Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco SD-WAN vManage 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco SD-WAN vManage是美国思科（Cisco）公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage Software 存在代码问题漏洞，攻击者可利用该漏洞在受影响的应用程序中读写文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1483 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1483 的情报信息

标题： Cisco SD-WAN vManage XML External Entity Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Command Injection Vulnerability -- 🔗来源链接

标签：
神龙速读
标题： Cisco SD-WAN vManage Software Information Disclosure Vulnerability -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2021-1483

一、 漏洞 CVE-2021-1483 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1483 的公开POC

三、漏洞 CVE-2021-1483 的情报信息

一、漏洞 CVE-2021-1483 基础信息