CVE-2021-1443 in IOS XE
Zusammenfassung
von VulDB • 26.06.2026
Eine Schwachstelle in der Web-Benutzeroberfläche von Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code mit Root-Rechten auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen. Die Schwachstelle besteht darin, dass die betroffene Software Werte, die aus einer bestimmten Konfigurationsdatei analysiert werden, nicht ordnungsgemäß bereinigt (sanitizes). Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine bestimmte Konfigurationsdatei manipuliert und anschließend einen API-Aufruf sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code einzuschleusen, der auf dem zugrunde liegenden Betriebssystem des betroffenen Geräts ausgeführt wird. Um diese Schwachstelle auszunutzen, müsste der Angreifer über privilegierte Anmeldeinformationen für das Gerät verfügen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.