CVE-2021-1476 in ASAinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nella CLI di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante locale autenticato di eseguire comandi arbitrari sul sistema operativo sottostante (OS) di un dispositivo interessato. La vulnerabilità è dovuta alla insufficiente validazione degli input dei comandi forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi su un dispositivo e inviando input manipolati per specifici comandi. Uno sfruttamento riuscito consentirebbe all'attaccante di eseguire comandi sul sistema operativo sottostante con privilegi di root. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide a livello di amministratore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

30/04/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00481

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!