CVE-2021-1432 in IOS XE SD-WAN
要約
〜によって VulDB • 2026年06月25日
Cisco IOS XE SD-WAN SoftwareのCLIには脆弱性があり、認証済みかつローカルの攻撃者がルートユーザーとして基盤オペレーティングシステム上で任意のコマンドを実行できる可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるデバイスに低権限ユーザーとして認証されている必要があります。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、より低い権限を持つユーザーとしてファイルに任意のコマンドを注入することで、この脆弱性を悪用できます。その後、コマンドはルートユーザーによってデバイス上で実行されます。成功したエクスプロイトにより、攻撃者はルートユーザーとして任意のコマンドを実行できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.