CVE-2021-1281 in IOS XE SD-WANinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità nella gestione tramite interfaccia da riga di comando (CLI) in Cisco IOS XE SD-WAN Software potrebbe consentire a un attaccante locale autenticato di accedere al sistema operativo sottostante con i privilegi dell'utente root. Questa vulnerabilità è dovuta al modo in cui il software gestisce le sessioni CLI concorrenti. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi sul dispositivo come utente amministrativo ed eseguendo una sequenza di comandi. Uno sfruttamento riuscito potrebbe consentire all’attaccante di ottenere l'accesso al sistema operativo sottostante con i privilegi dell'utente root.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00275

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!