Cisco SD-WAN Software Information Disclosure Vulnerability 漏洞信息(CVE-2021-1546)

一、漏洞 CVE-2021-1546 基础信息

漏洞标题

思科SD-WAN软件信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科SD-WAN软件信息泄露漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco SD-WAN Software Information Disclosure Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to access sensitive information. This vulnerability is due to improper protections on file access through the CLI. An attacker could exploit this vulnerability by running a CLI command that targets an arbitrary file on the local system. A successful exploit could allow the attacker to return portions of an arbitrary file, possibly resulting in the disclosure of sensitive information.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过错误消息导致的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco SD-WAN 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco SD-WAN是美国思科（Cisco）公司的一种高度安全的云规模架构，具有开放性、可编程性和可扩展性。 Cisco SD-WAN 存在安全漏洞，该漏洞源于对通过CLI访问文件的保护不当造成的。漏洞可能允许经过身份验证的本地攻击者利用该漏洞访问敏感信息。攻击者可以通过运行针对本地系统上任意文件的CLI命令来利用这个漏洞。成功的攻击可以允许攻击者可利用该漏洞返回任意文件的一部分，可能导致敏感信息的泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1546 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1546 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-Fhqh8pKX vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-1546

一、 漏洞 CVE-2021-1546 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1546 的公开POC

三、漏洞 CVE-2021-1546 的情报信息

一、漏洞 CVE-2021-1546 基础信息