CVE-2021-1476 in ASAالمعلومات

الملخص

بحسب VulDB • 29/05/2026

ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco Adaptive Security Appliance (ASA) وCisco Firepower Threat Defense (FTD) قد تتيح لمهاجم مُصادَق عليه ومحلي تنفيذ أوامر تعسفية على نظام التشغيل الأساسي (OS) لجهاز متأثر. تعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات للأوامر التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة من خلال المصادقة على جهاز وتقديم مدخلات مُصمَّمة خصيصاً لأوامر معينة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر على نظام التشغيل الأساسي بصلاحيات الجذر (root). لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد صالحة بمستوى المسؤول (administrator-level credentials).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/11/2020

إفشاء

30/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174325

EPSS

0.00481

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!