CVE-2021-1281 in IOS XE SD-WANinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Schwachstelle im CLI-Management in Cisco IOS XE SD-WAN Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, auf das zugrunde liegende Betriebssystem als Root-Benutzer zuzugreifen. Diese Schwachstelle entsteht durch die Art und Weise, wie die Software gleichzeitige CLI-Sitzungen verarbeitet. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er sich am Gerät als administrativer Benutzer authentifiziert und eine Abfolge von Befehlen ausführt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Zugriff auf das zugrunde liegende Betriebssystem als Root-Benutzer zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171681

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!