ГлавнаяБаза уязвимостей БДУ → BDU:2021-04003
5средняя

BDU:2021-04003 (CVE-2021-1614)

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2021-08-10
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству при помощи специально сформированного MPLS пакета

Затрагиваемое ПО и версии
Cisco SD-WAN (от 19.2 до 19.2.3)Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (от 20.5 до 20.5.1)Cisco SD-WAN (от 18.4 до 18.4.6)Cisco SD-WAN (от 20.3 до 20.3.2)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZqhttps://nvd.nist.gov/vuln/detail/CVE-2021-1614
Проверьте безопасность своего сайта и почты → Полная проверка домена