CVE-2021-1432 in IOS XE SD-WANالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتيح ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XE SD-WAN لمهاجم محلي ومصادق عليه تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root). يجب أن يكون المهاجم مصادقًا عليه على الجهاز المتأثر كمستخدم ذي صلاحيات منخفضة لاستغلال هذه الثغرة. يعود سبب هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق حقن أوامر تعسفية في ملف بصفتة مستخدمًا ذا صلاحيات أقل، ثم يتم تنفيذ تلك الأوامر على الجهاز بواسطة المستخدم الجذر. قد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر تعسافية بصفت المستخدم الجذر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/11/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171706

EPSS

0.00340

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Do you know our Splunk app?

Download it now for free!