CVE-2021-1617 in Intersight Virtual Appliance
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Intersight Virtual Appliance لمهاجم عن بُعد ومصادق عليه تنفيذ هجمات عبور المسار (Path Traversal) أو حقن الأوامر على نظام متأثر. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات. يمكن للمهاغل استغلال هذه الثغرات باستخدام واجهة الإدارة المستندة إلى الويب للقيام بأحد الإجراءات التالية أو كليهما: تنفيذ أمر باستخدام مدخلات مُعدّة خصيصًا، أو تحميل ملف تم تعديله باستخدام تقنيات عبور المسار. وقد يتيح الاستغلال الناجح لهذه الثغرات للمهاجم قراءة وكتابة ملفات عشوائية أو تنفيذ أوامر عشوائية بصلاحيات الجذر (root) على النظام المتأثر. لمزيد من المعلومات حول هذه الثغرات، يُرجى الرجوع إلى قسم التفاصيل في هذا الإخطار الأمني.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.