CVE-2021-1451 in IOS XE
Zusammenfassung
von VulDB • 25.06.2026
Eine Schwachstelle in der Funktion „Easy Virtual Switching System“ (VSS) von Cisco IOS XE Software für Cisco Catalyst 4500 Series Switches und Cisco Catalyst 4500-X Series Switches könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf dem zugrunde liegenden Linux-Betriebssystem eines betroffenen Geräts auszuführen. Die Schwachstelle entsteht durch fehlerhafte Grenzwertprüfungen bestimmter Werte in Easy VSS-Protokollpaketen, die an ein betroffenes Gerät gesendet werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er maßgeschneiderte (crafted) Easy VSS-Protokollpakete an UDP-Port 5500 sendet, während sich das betroffene Gerät in einem bestimmten Zustand befindet. Bei der Verarbeitung des maßgeschneiderten Pakets kann es zu einer Pufferüberlauf-Bedingung kommen. Ein erfolgreicher Exploit könnte dem Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand auszulösen oder beliebigen Code mit Root-Rechten auf dem zugrunde liegenden Linux-Betriebssystem des betroffenen Geräts auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.