CVE-2021-1451 in IOS XEinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità nella funzione Easy Virtual Switching System (VSS) di Cisco IOS XE Software per gli switch della serie Cisco Catalyst 4500 e degli switch della serie Cisco Catalyst 4500-X potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema operativo Linux sottostante del dispositivo interessato. La vulnerabilità è dovuta a controlli dei limiti errati su determinati valori nei pacchetti del protocollo Easy VSS destinati al dispositivo colpito. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti del protocollo Easy VSS costruiti ad hoc alla porta UDP 5500 mentre il dispositivo interessato si trova in uno stato specifico. Quando il pacchetto costruito viene elaborato, può verificarsi una condizione di buffer overflow. Uno sfruttamento riuscito potrebbe consentire all'attaccante di innescare una condizione di denial of service (DoS) o eseguire codice arbitrario con privilegi di root sul sistema operativo Linux sottostante del dispositivo interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.03209

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!