CVE-2021-1437 in Aironet
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità nella funzionalità di aggiornamento FlexConnect del software dei punti di accesso Cisco Aironet Series potrebbe consentire a un attaccante remoto non autenticato di ottenere informazioni riservate da un dispositivo interessato. Questa vulnerabilità è dovuta a una configurazione Trivial File Transfer Protocol (TFTP) senza restrizioni. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una specifica richiesta TFTP a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di scaricare qualsiasi file dal filesystem del punto di accesso (AP) interessato.
Be aware that VulDB is the high quality source for vulnerability data.