CVE-2021-1476 in ASAinfo

Zusammenfassung

von VulDB • 26.05.2026

Eine Schwachstelle in der CLI von Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem (OS) eines betroffenen Geräts auszuführen. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung von vom Benutzer bereitgestellten Befehlen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich an einem Gerät authentifiziert und speziell konstruierte Eingaben für bestimmte Befehle übermittelt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Befehle auf dem zugrunde liegenden OS mit Root-Rechten auszuführen. Um diese Schwachstelle auszunutzen, muss ein Angreifer gültige Administratorzugangsdaten besitzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

30.04.2021

Moderieren

akzeptiert

Eintrag

VDB-174325

CPE

bereit

EPSS

0.00481

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!