Cisco SD-WAN vManage 信息泄露漏洞 (CVE-2021-1535)

关键漏洞信息 漏洞描述: Cisco SD-WAN vManage Software的集群管理接口存在信息泄露漏洞，未认证的远程攻击者可查看受影响系统上的敏感信息。要受此漏洞影响，Cisco SD-WAN vManage Software必须处于集群模式。 漏洞标识: - Advisory ID: cisco-sa-sdwan-vmanageinfdis-LKrFpbv - CVE ID: CVE-2021-1535 - CWE ID: CWE-497 风险等级: Medium CVSS 评分: 3.3（Base 5.3） 受影响产品: - Cisco SD-WAN vManage Software 20.5.1之前的版本 不受影响产品: - iOS XE SD-WAN Software - SD-WAN vBond Orchestrator Software - SD-WAN vEdge Cloud Routers - SD-WAN vEdge Routers - SD-WAN vSmart Controller Software 缓解措施: 无可用的缓解措施，建议升级至固定版本。 修复版本: Cisco SD-WAN vManage Software 版本20.5.1及之后 公开及利用公告: Cisco PSIRT未发现此漏洞的公开公告或恶意利用 来源: 在内部安全测试中发现 链接: Cisco Security Advisory

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Cisco SD-WAN vManage 信息泄露漏洞 (CVE-2021-1535)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！