CVE-2021-1480 — Vulnetix

CVE-2021-1480 PUBLISHED

## Descrição A Cisco publicou um conjunto de atualizações de segurança referente a três vulnerabilidades (CVE-2021-1137, CVE-2021-1479 e CVE-2021-1480) que afetam o programa Cisco SD-WAN vManage. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1] ## Impacto A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração ou causar um ataque de buffer overflow.[1] ## Resolução Os utilizadores das versões afetadas devem atualizar as aplicações. A lista de versões corrigidas encontra-se em [1].

EPSS 5.28% · 90.2th percentile

Risk Scores

EPSS Score

5.28%

90.2th percentile

Exploit Intelligence

PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. (github-poc)
PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. (github-poc)
PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. (github-poc)
PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. (github-poc)
PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. (github-poc)

Timeline

Apr 8, 2021 CVE Published
Apr 14, 2021 EPSS Score
Jun 23, 2021 EPSS Score
Aug 24, 2021 EPSS Score
Oct 26, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Feb 28, 2022 EPSS Score
Jul 3, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Jan 8, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 13, 2023 EPSS Score

References

https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135523/alerta-de-vulnerabilidades-cisco-sd-wan-vmanage advisory

Open in Interactive Console →