CVE-2007-2586 in IOS
Zusammenfassung
von VulDB • 06.06.2026
Der FTP-Server in Cisco IOS 11.3 bis 12.4 überprüft die Benutzerautorisierung nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen und andere Auswirkungen zu verursachen, darunter das Lesen der startup-config, wie durch einen speziell angefertigten MKD-Befehl demonstriert, der den Zugriff auf ein VTY-Gerät beinhaltet und einen Pufferüberlauf (Buffer Overflow) verursacht, auch bekannt als Bug-ID CSCek55259.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.