CVE-2021-1617 in Intersight Virtual Applianceالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Intersight Virtual Appliance لمهاجم عن بُعد ومصادق عليه تنفيذ هجمات عبور المسار (Path Traversal) أو حقن الأوامر على نظام متأثر. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات. يمكن للمهاغل استغلال هذه الثغرات باستخدام واجهة الإدارة المستندة إلى الويب للقيام بأحد الإجراءات التالية أو كليهما: تنفيذ أمر باستخدام مدخلات مُعدّة خصيصًا، أو تحميل ملف تم تعديله باستخدام تقنيات عبور المسار. وقد يتيح الاستغلال الناجح لهذه الثغرات للمهاجم قراءة وكتابة ملفات عشوائية أو تنفيذ أوامر عشوائية بصلاحيات الجذر (root) على النظام المتأثر. لمزيد من المعلومات حول هذه الثغرات، يُرجى الرجوع إلى قسم التفاصيل في هذا الإخطار الأمني.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/11/2020

إفشاء

22/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179410

EPSS

0.01525

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!