CVE-2021-1442 in IOS XEinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine Schwachstelle in einem Diagnosebefehl für das Plug-and-Play (PnP)-Subsystem von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, die Rechte auf die Ebene eines Administratorbenutzers (Level 15) auf einem betroffenen Gerät zu erhöhen. Die Schwachstelle ist auf unzureichenden Schutz sensibler Informationen zurückzuführen. Ein Angreifer mit niedrigen Berechtigungen kann diese Schwachstelle ausnutzen, indem er den Diagnose-CLI-Befehl `show pnp profile` ausgibt, wenn ein bestimmter PnP-Listener auf dem Gerät aktiviert ist. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein privilegiertes Authentifizierungstoken zu erhalten. Dieses Token kann verwendet werden, um manipulierte PnP-Nachrichten zu senden und privilegierte Befehle auf dem Zielsystem auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171714

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!