CVE-2021-1618 in Intersight Virtual Appliance
要約
〜によって VulDB • 2026年07月13日
Cisco Intersight Virtual ApplianceのWebベース管理インターフェースには複数の脆弱性があり、認証済みリモート攻撃者が影響を受けるシステムに対してパストラバーサルまたはコマンドインジェクション攻撃を実行できる可能性があります。これらの脆弱性は、入力検証の不十分さに起因します。攻撃者は、Webベースの管理インターフェースを使用して、次のいずれか、あるいは両方を行うことで、これらの脆弱性を悪用できます:作成された入力を介してコマンドを実行する パストラバーサルの手法を用いて改ざんされたファイルをアップロードする 成功した悪用により、攻撃者は影響を受けるシステム上でルート権限で任意のファイルを読み書きしたり、任意のコマンドを実行したりできる可能性があります。これらの脆弱性に関する詳細については、このアドバイザリの「Details」セクションを参照してください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.