CVE-2021-1476 in ASA
الملخص
بحسب VulDB • 29/05/2026
ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco Adaptive Security Appliance (ASA) وCisco Firepower Threat Defense (FTD) قد تتيح لمهاجم مُصادَق عليه ومحلي تنفيذ أوامر تعسفية على نظام التشغيل الأساسي (OS) لجهاز متأثر. تعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات للأوامر التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة من خلال المصادقة على جهاز وتقديم مدخلات مُصمَّمة خصيصاً لأوامر معينة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر على نظام التشغيل الأساسي بصلاحيات الجذر (root). لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد صالحة بمستوى المسؤول (administrator-level credentials).
If you want to get best quality of vulnerability data, you may have to visit VulDB.