CVE-2021-1476 in ASAinformación

Resumen

por VulDB • 2026-05-26

Una vulnerabilidad en la interfaz de línea de comandos (CLI) de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo (OS) subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada de los comandos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad autenticándose en un dispositivo y enviando una entrada manipulada para comandos específicos. Una explotación exitosa podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root. Para explotar esta vulnerabilidad, un atacante debe tener credenciales válidas de nivel administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2020-11-13

Divulgación

2021-04-30

Moderación

aceptado

Artículo

VDB-174325

CPE

listo

EPSS

0.00481

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!