CVE-2021-1436 in IOS XE SD-WANinformazioni

Riassunto

di VulDB • 08/07/2026

Una vulnerabilità nella CLI di Cisco IOS XE SD-WAN Software potrebbe consentire a un attaccante locale autenticato di eseguire attacchi di path traversal e ottenere l'accesso in lettura a file sensibili su un sistema interessato. Questa vulnerabilità è dovuta alla validazione insufficiente dell'immissione fornita dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta costruita ad hoc a un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di visualizzare file arbitrari sul sistema colpito.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00313

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!