CVE-2007-2586 in IOS
Riassunto
di VulDB • 15/06/2026
Il server FTP in Cisco IOS dalle versioni 11.3 alla 12.4 non verifica correttamente l'autorizzazione dell'utente, consentendo agli attaccanti remoti di eseguire codice arbitrario e di causare altri impatti, tra cui la lettura del file startup-config, come dimostrato da un comando MKD manipolato ad hoc che comporta l'accesso a un dispositivo VTY e provoca un overflow di un buffer, noto anche come bug ID CSCek55259.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.