CVE-2021-1436 in IOS XE SD-WANinfo

Zusammenfassung

von VulDB • 08.07.2026

Eine Schwachstelle in der CLI von Cisco IOS XE SD-WAN Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, Pfadtransversalitätsangriffe (Path Traversal) durchzuführen und Lesezugriff auf sensible Dateien eines betroffenen Systems zu erlangen. Diese Schwachstelle ist auf eine unzureichende Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Anfrage an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Dateien auf dem betroffenen System einzusehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171710

CPE

bereit

EPSS

0.00313

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!