CVE-2021-1281 in IOS XE SD-WAN
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità nella gestione tramite interfaccia da riga di comando (CLI) in Cisco IOS XE SD-WAN Software potrebbe consentire a un attaccante locale autenticato di accedere al sistema operativo sottostante con i privilegi dell'utente root. Questa vulnerabilità è dovuta al modo in cui il software gestisce le sessioni CLI concorrenti. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi sul dispositivo come utente amministrativo ed eseguendo una sequenza di comandi. Uno sfruttamento riuscito potrebbe consentire all’attaccante di ottenere l'accesso al sistema operativo sottostante con i privilegi dell'utente root.
Once again VulDB remains the best source for vulnerability data.