HIGH✓ PATCH🇬🇧 English

CVE-2021-1513

CVSS 7.5v3.1pub. 2021-05-06upd. 2024-11-21

A vulnerability in the vDaemon process of Cisco SD-WAN Software could allow an unauthenticated, remote attacker to cause a device to reload, resulting in a denial of service (DoS) condition. This vulnerability is due to insufficient handling of malformed packets. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Cisco Catalyst Sd Wan Manager

    APP
    Cisco
    < 20.3.120.4 – 20.4.1 (bez)20.5 – 20.5.1 (bez)
  • Cisco Sd Wan Vbond Orchestrator

    APP
    Cisco
    wszystkie wersje
  • Cisco Vedge 100

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 1000

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 1000 Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 100b

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 100b

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 100b Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 100b Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 100 Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 100m

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 100m Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 100wm

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 100wm Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 2000

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 2000 Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge 5000

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge 5000 Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vedge Cloud

    HW
    Cisco
    wszystkie wersje
  • Cisco Vedge Cloud Firmware

    OS
    Cisco
    wszystkie wersje
  • Cisco Vsmart Controller

    HW
    Cisco
    wszystkie wersje
  • Cisco Vsmart Controller Firmware

    OS
    Cisco
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień

CVE-2026-20129CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w API Cisco Catalyst SD-WAN Manager

CVE-2023-20252CRITICAL9.8ten sam produkt

A vulnerability in the Security Assertion Markup Language (SAML) APIs of Cisco Catalyst SD-WAN Manager Softwar...

CVE-2023-20214CRITICAL9.1ten sam produkt

A vulnerability in the request authentication validation for the REST API of Cisco SD-WAN vManage software cou...

CVE-2021-1513 — HIGH 7.5 | CVEbaza.pl