CVE-2021-1617 in Intersight Virtual Applianceinfo

Zusammenfassung

von VulDB • 30.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Intersight Virtual Appliance könnten es einem authentifizierten, entfernten Angreifer ermöglichen, einen Path-Traversal- oder Command-Injection-Angriff auf ein betroffenes System durchzuführen. Diese Schwachstellen sind auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er die webbasierte Verwaltungsschnittstelle verwendet, um eines der folgenden oder beide Aktionen auszuführen: Ausführen eines Befehls mit manipulierter Eingabe; Hochladen einer Datei, die unter Verwendung von Path-Traversal-Techniken verändert wurde. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Dateien zu lesen und zu schreiben oder beliebige Befehle als Root auf einem betroffenen System auszuführen. Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt „Details“ dieser Sicherheitsmitteilung.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

22.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179410

CPE

bereit

EPSS

0.01525

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!