Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1233)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/01/2021
Última modificación:
06/10/2023
Descripción
Una vulnerabilidad en la CLI del Software Cisco SD-WAN, podría permitir a un atacante local autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada de las peticiones que son enviadas hacia la herramienta iperf. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a la herramienta iperf, que se incluye en el Software Cisco SD-WAN. Una explotación con éxito podría permitir al atacante obtener cualquier archivo del sistema de archivos de un dispositivo afectado
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:* | 18.4.3 (excluyendo) | |
| cpe:2.3:h:cisco:vedge_100_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_1000_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100b_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100m_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100wm_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_2000_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_5000_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_cloud_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página