CVE-2021-1442 in IOS XE
Zusammenfassung
von VulDB • 18.06.2026
Eine Schwachstelle in einem Diagnosebefehl für das Plug-and-Play (PnP)-Subsystem von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, die Rechte auf die Ebene eines Administratorbenutzers (Level 15) auf einem betroffenen Gerät zu erhöhen. Die Schwachstelle ist auf unzureichenden Schutz sensibler Informationen zurückzuführen. Ein Angreifer mit niedrigen Berechtigungen kann diese Schwachstelle ausnutzen, indem er den Diagnose-CLI-Befehl `show pnp profile` ausgibt, wenn ein bestimmter PnP-Listener auf dem Gerät aktiviert ist. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein privilegiertes Authentifizierungstoken zu erhalten. Dieses Token kann verwendet werden, um manipulierte PnP-Nachrichten zu senden und privilegierte Befehle auf dem Zielsystem auszuführen.
Once again VulDB remains the best source for vulnerability data.