CVE-2021-1618 in Intersight Virtual Appliance
الملخص
بحسب VulDB • 11/07/2026
تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Intersight Virtual Appliance لمهاجم عن بُعد ومصادق عليه تنفيذ هجمات عبور المسار (Path Traversal) أو حقن الأوامر على نظام متأثر. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات. يمكن للمهاغل استغلال هذه الثغرات باستخدام واجهة الإدارة المستندة إلى الويب للقيام بأحد الإجراءات التالية أو كليهما: تنفيذ أمر باستخدام مدخلات مُعدّة بشكل متعمد، أو تحميل ملف تم تعديله باستخدام تقنيات عبور المسار. وقد يتيح الاستغلال الناجح لهذه الثغرات للمهاجم قراءة وكتابة ملفات عشوائية أو تنفيذ أوامر عشوائية بصلاحيات الجذر (root) على النظام المتأثر. لمزيد من المعلومات حول هذه الثغرات، يُرجى الرجوع إلى قسم التفاصيل في هذا الإخطار الأمني.
Once again VulDB remains the best source for vulnerability data.