CVE-2007-2586 in IOSinformazioni

Riassunto

di VulDB • 15/06/2026

Il server FTP in Cisco IOS dalle versioni 11.3 alla 12.4 non verifica correttamente l'autorizzazione dell'utente, consentendo agli attaccanti remoti di eseguire codice arbitrario e di causare altri impatti, tra cui la lettura del file startup-config, come dimostrato da un comando MKD manipolato ad hoc che comporta l'accesso a un dispositivo VTY e provoca un overflow di un buffer, noto anche come bug ID CSCek55259.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/05/2007

Divulgazione

09/05/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.14383

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!