CVE-2021-1443 in IOS XEinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità nell'interfaccia web (UI) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato di eseguire codice arbitrario con privilegi di root sul sistema operativo sottostante di un dispositivo interessato. La vulnerabilità esiste perché il software interessato non sanifica correttamente i valori analizzati da un file di configurazione specifico. Un attaccante potrebbe sfruttare questa vulnerabilità modificando un file di configurazione specifico e inviando quindi una chiamata API. Un exploit riuscito potrebbe consentire all'attaccante di iniettare codice arbitrario che verrebbe eseguito sul sistema operativo sottostante del dispositivo interessato. Per sfruttare questa vulnerabilità, l'attaccante dovrebbe disporre di credenziali privilegiate per accedere al dispositivo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02262

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!