CVE-2021-1485 in IOS XRالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تتيح ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XR لمهاجم مُصادَق عليه ومحلي حقن أوامر عشوائية يتم تنفيذها بصلاحيات الجذر (root) على نظام التشغيل لينكس الأساسي لنظام تشغيل الجهاز المتأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات الخاصة بالأوامر التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق المصادقة على جهاز وتقديم مدخلات مُعدّة بعناية لأمر متأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر على نظام التشغيل لينكس الأساسي بصلاحيات الجذر (root).

Once again VulDB remains the best source for vulnerability data.

حجز

13/11/2020

إفشاء

08/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172646

EPSS

0.00322

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!