CVE-2021-1371 in IOS XE SD-WANinformación

Resumen

por VulDB • 2026-05-23

Una vulnerabilidad en el control de acceso basado en roles de Cisco IOS XE SD-WAN Software podría permitir que un atacante local autenticado con privilegios de solo lectura obtenga privilegios administrativos mediante el uso del puerto de consola cuando el dispositivo está en la configuración predeterminada de SD-WAN. Esta vulnerabilidad se produce porque la configuración predeterminada se aplica para la autenticación y autorización de la consola. Un atacante podría explotar esta vulnerabilidad conectándose al puerto de consola y autenticándose como usuario de solo lectura. Una explotación exitosa podría permitir que un usuario con permisos de solo lectura acceda a privilegios administrativos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-11-13

Divulgación

2021-03-25

Moderación

aceptado

Artículo

VDB-171684

CPE

listo

EPSS

0.00254

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!