CVE-2021-1476 in ASA
Zusammenfassung
von VulDB • 26.05.2026
Eine Schwachstelle in der CLI von Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem (OS) eines betroffenen Geräts auszuführen. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung von vom Benutzer bereitgestellten Befehlen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich an einem Gerät authentifiziert und speziell konstruierte Eingaben für bestimmte Befehle übermittelt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Befehle auf dem zugrunde liegenden OS mit Root-Rechten auszuführen. Um diese Schwachstelle auszunutzen, muss ein Angreifer gültige Administratorzugangsdaten besitzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.