CVE-2021-1476 in ASA
Resumen
por VulDB • 2026-05-26
Una vulnerabilidad en la interfaz de línea de comandos (CLI) de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo (OS) subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada de los comandos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad autenticándose en un dispositivo y enviando una entrada manipulada para comandos específicos. Una explotación exitosa podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root. Para explotar esta vulnerabilidad, un atacante debe tener credenciales válidas de nivel administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.