根據其自我報告的版本，Cisco SD-WAN 受到多個影響，具體如下：

  - Cisco SD-WAN 軟體的 VPN 通道功能中存在拒絕服務 (DoS) 弱點，這是未充分處理格式錯誤的封包所致。未經驗證的遠端攻擊者可利用此弱點，透過向受影響裝置傳送建構的封包造成裝置重新載入，進而導致受影響系統發生 DoS 情形。(CVE-2021-1241)

  - Cisco SD-WAN 軟體的 IPSec 通道管理中存在拒絕服務 (DoS) 弱點，這是 IPSec 通道管理功能的轉送平面中的邊界檢查所致。未經驗證的遠端攻擊者可利用此弱點，透過向受影響裝置傳送建構的 IPv4 或 IPv6 封包，造成 DoS 情形。(CVE-2021-1273)

  - Cisco SD-WAN 軟體的 UDP 連線回應中存在拒絕服務 (DoS) 弱點，這是 vDaemon 中存在 NULL 解除參照所致。未經驗證的遠端攻擊者可利用此弱點，透過向受影響的裝置傳送特別建構的流量，造成 DoS 情形。(CVE-2021-1274)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

偵測

Cisco SD-WAN DoS (cisco-sa-sdwan-dosmulti-48jJuEUP)

high Nessus Plugin ID 145708

版本 1.6