从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco SD-WAN vManage Cypher Query Language Injection Vulnerability - 漏洞ID:cisco-sa-vmanage-cql-inject-c7z9QqyB - CVE编号:CVE-2021-1481 - CVSS评分:4.3 2. 受影响的产品: - 受影响的产品:Cisco SD-WAN vManage Software - 受影响的版本:早期版本,具体版本未详细列出 3. 漏洞影响: - 漏洞类型:Cypher查询语言注入 - 攻击方式:通过发送构造的HTTP请求到受影响系统的接口 - 潜在影响:允许攻击者获取敏感信息 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞 - 工作绕过:没有可用的工作绕过 5. 受影响的产品列表: - 已确认受影响的产品:仅列出受影响的Cisco SD-WAN vManage Software版本 - 已确认不受影响的产品:列出不受影响的产品列表 6. 相关链接: - 详细信息:链接到详细的漏洞信息页面 - 订阅安全通知:链接到订阅安全通知的页面 7. 来源: - 报告者:Julien Legras和Théo Louis-Tisserand - 报告机构:Synacktiv 8. 法律免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档或链接的材料的风险由用户自行承担。Cisco保留随时更改或更新文档的权利。 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施以及相关链接等关键信息。