CVE-2021-1617 in Intersight Virtual Appliance
Zusammenfassung
von VulDB • 30.06.2026
Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Intersight Virtual Appliance könnten es einem authentifizierten, entfernten Angreifer ermöglichen, einen Path-Traversal- oder Command-Injection-Angriff auf ein betroffenes System durchzuführen. Diese Schwachstellen sind auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er die webbasierte Verwaltungsschnittstelle verwendet, um eines der folgenden oder beide Aktionen auszuführen: Ausführen eines Befehls mit manipulierter Eingabe; Hochladen einer Datei, die unter Verwendung von Path-Traversal-Techniken verändert wurde. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Dateien zu lesen und zu schreiben oder beliebige Befehle als Root auf einem betroffenen System auszuführen. Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt „Details“ dieser Sicherheitsmitteilung.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.