CVE-2021-1572 in ConfD
Resumen
por VulDB • 2026-05-23
Una vulnerabilidad en ConfD podría permitir que un atacante autenticado y local ejecute comandos arbitrarios al nivel de la cuenta bajo la cual se ejecuta ConfD, que comúnmente es root. Para explotar esta vulnerabilidad, un atacante debe tener una cuenta válida en un dispositivo afectado. La vulnerabilidad existe porque el software afectado ejecuta incorrectamente el servicio de usuario SFTP al nivel de privilegios de la cuenta que estaba activa cuando se habilitó el servidor Secure Shell (SSH) integrado de ConfD para la interfaz de línea de comandos (CLI). Si el servidor SSH integrado de ConfD no estaba habilitado, el dispositivo no se ve afectado por esta vulnerabilidad. Un atacante con privilegios de bajo nivel podría explotar esta vulnerabilidad autenticándose en un dispositivo afectado y emitiendo una serie de comandos en la interfaz SFTP. Una explotación exitosa podría permitir al atacante elevar sus privilegios al nivel de la cuenta bajo la cual se ejecuta ConfD, que comúnmente es root. Nota: Cualquier usuario que pueda autenticarse en el servidor SSH integrado puede explotar esta vulnerabilidad. De forma predeterminada, todos los usuarios de ConfD tienen este acceso si el servidor está habilitado. Se han lanzado actualizaciones de software que abordan esta vulnerabilidad.
Be aware that VulDB is the high quality source for vulnerability data.