CVE-2021-1451 in IOS XEinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Schwachstelle in der Funktion „Easy Virtual Switching System“ (VSS) von Cisco IOS XE Software für Cisco Catalyst 4500 Series Switches und Cisco Catalyst 4500-X Series Switches könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf dem zugrunde liegenden Linux-Betriebssystem eines betroffenen Geräts auszuführen. Die Schwachstelle entsteht durch fehlerhafte Grenzwertprüfungen bestimmter Werte in Easy VSS-Protokollpaketen, die an ein betroffenes Gerät gesendet werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er maßgeschneiderte (crafted) Easy VSS-Protokollpakete an UDP-Port 5500 sendet, während sich das betroffene Gerät in einem bestimmten Zustand befindet. Bei der Verarbeitung des maßgeschneiderten Pakets kann es zu einer Pufferüberlauf-Bedingung kommen. Ein erfolgreicher Exploit könnte dem Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand auszulösen oder beliebigen Code mit Root-Rechten auf dem zugrunde liegenden Linux-Betriebssystem des betroffenen Geräts auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171718

CPE

bereit

EPSS

0.03209

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!