CVE-2021-1432 in IOS XE SD-WAN情報

要約

〜によって VulDB • 2026年06月25日

Cisco IOS XE SD-WAN SoftwareのCLIには脆弱性があり、認証済みかつローカルの攻撃者がルートユーザーとして基盤オペレーティングシステム上で任意のコマンドを実行できる可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるデバイスに低権限ユーザーとして認証されている必要があります。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、より低い権限を持つユーザーとしてファイルに任意のコマンドを注入することで、この脆弱性を悪用できます。その後、コマンドはルートユーザーによってデバイス上で実行されます。成功したエクスプロイトにより、攻撃者はルートユーザーとして任意のコマンドを実行できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年11月13日

モデレーション

承諾済み

エントリ

VDB-171706

EPSS

0.00340

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!