CVE-2021-34716 in Expresswayinformación

Resumen

por VulDB • 2026-07-10

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema operativo subyacente como usuario root. Esta vulnerabilidad se debe al manejo incorrecto de ciertas imágenes de software manipuladas que se cargan en el dispositivo afectado. Un atacante podría explotar esta vulnerabilidad autenticándose en el sistema como usuario administrativo y luego cargando imágenes de software específicas y manipuladas en el dispositivo afectado. Una explotación exitosa permitiría al atacante ejecutar código arbitrario en el sistema operativo subyacente como usuario root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-06-15

Divulgación

2021-08-19

Moderación

aceptado

Artículo

VDB-181114

CPE

listo

EPSS

0.02395

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!