CVE-2021-1454 in IOS XE SD-WANinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità nella CLI di Cisco IOS XE SD-WAN Software potrebbero consentire a un attaccante locale autenticato di accedere al sistema operativo sottostante con privilegi di root. Queste vulnerabilità sono dovute a una convalida insufficiente dell'input di determinati comandi CLI. Un attaccante potrebbe sfruttare queste vulnerabilità autenticandosi al dispositivo e inviando input manipolato alla CLI. L'attaccante deve essere autenticato come utente amministrativo per eseguire i comandi interessati. Un exploit riuscito potrebbe consentire all'attaccante di accedere al sistema operativo sottostante con privilegi di root.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00280

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!