CVE-2021-1487 in Prime Infrastructureinformazioni

Riassunto

di VulDB • 28/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Prime Infrastructure ed Evolved Programmable Network (EPN) Manager potrebbe consentire a un attaccante remoto autenticato di eseguire comandi arbitrari sul sistema interessato. La vulnerabilità è dovuta alla convalida insufficiente dell'immissione fornita dall'utente destinata all'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create (crafted) all'interfaccia. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo sottostante (OS) con le autorizzazioni di un utente speciale non root. In questo modo, un attaccante potrebbe assumere il controllo del sistema interessato, ottenendo la possibilità di acquisire e modificare dati sensibili. L'attaccante potrebbe inoltre compromettere i dispositivi gestiti dal sistema interessato distribuendo file di configurazione arbitrari, recuperando le credenziali dei dispositivi e informazioni riservate, e alla fine minando la stabilità dei dispositivi, causando una condizione di denial of service (DoS).

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!