CVE-2021-1466

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2021-1466
A vulnerability in the vDaemon service of Cisco SD-WAN vManage Software could allow an authenticated, local attacker to cause a buffer overflow on an affected system, resulting in a denial of service (DoS) condition. The vulnerability is due to incomplete bounds checks for data that is provided to the vDaemon service of an affected system. An attacker could exploit this vulnerability by sending malicious data to the vDaemon listening service on the affected system. A successful exploit could allow the attacker to cause a buffer overflow condition on the affected system, which could allow the attacker to cause the vDaemon listening service to reload and result in a DoS condition.Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

5.4 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 2.5

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vdaemon-bo-RuzzEA2
Configurations

No configuration.

History

18 Nov 2024, 17:11

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el servicio vDaemon de Cisco SD-WAN vManage Software podría permitir que un atacante local autenticado provoque un desbordamiento de búfer en un sistema afectado, lo que daría como resultado una condición de denegación de servicio (DoS). La vulnerabilidad se debe a comprobaciones de los límites incompletas para los datos que se proporcionan al servicio vDaemon de un sistema afectado. Un atacante podría aprovechar esta vulnerabilidad enviando datos maliciosos al servicio de escucha vDaemon en el sistema afectado. Una explotación exitosa podría permitir que el atacante provoque una condición de desbordamiento de búfer en el sistema afectado, lo que podría permitirle al atacante hacer que el servicio de escucha vDaemon se vuelva a cargar y genere una condición de denegación de servicio (DoS). Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.

15 Nov 2024, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-11-15 17:15

Updated : 2024-11-18 17:11

NVD link : CVE-2021-1466

Mitre link : CVE-2021-1466

CVE.ORG link : CVE-2021-1466

JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation