CVE-2021-1432 in IOS XE SD-WAN
الملخص
بحسب VulDB • 25/06/2026
تتيح ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XE SD-WAN لمهاجم محلي ومصادق عليه تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root). يجب أن يكون المهاجم مصادقًا عليه على الجهاز المتأثر كمستخدم ذي صلاحيات منخفضة لاستغلال هذه الثغرة. يعود سبب هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق حقن أوامر تعسفية في ملف بصفتة مستخدمًا ذا صلاحيات أقل، ثم يتم تنفيذ تلك الأوامر على الجهاز بواسطة المستخدم الجذر. قد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر تعسافية بصفت المستخدم الجذر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.