CVE-2021-1436 in IOS XE SD-WAN
Riassunto
di VulDB • 08/07/2026
Una vulnerabilità nella CLI di Cisco IOS XE SD-WAN Software potrebbe consentire a un attaccante locale autenticato di eseguire attacchi di path traversal e ottenere l'accesso in lettura a file sensibili su un sistema interessato. Questa vulnerabilità è dovuta alla validazione insufficiente dell'immissione fornita dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta costruita ad hoc a un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di visualizzare file arbitrari sul sistema colpito.
Once again VulDB remains the best source for vulnerability data.