关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN vManage Software Information Disclosure Vulnerability - 漏洞ID:cisco-sa-sdwan-vmaninfdis3-OvdR6uu8 - CVE编号:CVE-2021-1234 - CWE编号:CWE-497 - CVSS评分:Base 5.3 2. 受影响的产品: - 早期版本的Cisco SD-WAN vManage Software,包括但不限于: - 20.3.1及之前版本 - 20.4.1及之前版本 - 20.5.1版本 3. 漏洞影响: - 未认证的远程攻击者可以通过发送构造请求来利用此漏洞,查看受影响系统的敏感信息。 4. 修复措施: - 已发布软件更新,包括: - Release 20.3.1 - Release 20.4.1 5. 工作绕过: - 无工作绕过措施。 6. 安全政策: - 提供了Cisco安全漏洞披露政策的链接。 7. 评级: - 用户评级:无 - 平均评级:无 8. 来源: - 漏洞是在内部安全测试中发现的。 9. URL: - 漏洞详细信息页面的URL:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vmaninfdis3-OvdR6uu8 10. 修订历史: - 版本1.1:更新受影响产品和修复软件部分。 - 版本1.0:首次发布。 总结: 这个漏洞允许未认证的远程攻击者通过构造请求查看Cisco SD-WAN vManage Software的敏感信息。受影响的产品包括早期版本的SD-WAN vManage Software。已发布软件更新修复了这个漏洞。