CVE-2021-1451 in IOS XE
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità nella funzione Easy Virtual Switching System (VSS) di Cisco IOS XE Software per gli switch della serie Cisco Catalyst 4500 e degli switch della serie Cisco Catalyst 4500-X potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema operativo Linux sottostante del dispositivo interessato. La vulnerabilità è dovuta a controlli dei limiti errati su determinati valori nei pacchetti del protocollo Easy VSS destinati al dispositivo colpito. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti del protocollo Easy VSS costruiti ad hoc alla porta UDP 5500 mentre il dispositivo interessato si trova in uno stato specifico. Quando il pacchetto costruito viene elaborato, può verificarsi una condizione di buffer overflow. Uno sfruttamento riuscito potrebbe consentire all'attaccante di innescare una condizione di denial of service (DoS) o eseguire codice arbitrario con privilegi di root sul sistema operativo Linux sottostante del dispositivo interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.