CVE-2021-1432 in IOS XE SD-WAN정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Cisco IOS XE SD-WAN Software의 CLI에 취약점이 존재하여, 인증된 로컬 공격자가 루트 사용자로 권한을 상승시켜 기본 운영 체제에서 임의 명령어를 실행할 수 있습니다. 이 취약점을 악용하려면 공격자가 대상 장치에서 낮은 권한 사용자 자격으로 먼저 인증되어야 합니다. 이 취약점은 사용자 제공 입력값에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 낮은 권한 사용자로 동작하며 파일에 임의 명령어를 주입하여 이를 통해 루트 사용자가 해당 장치를 실행할 수 있습니다. 성공적인 악용 시, 공격자가 루트 사용자의 권한으로 임의 명령을 실행할 수 있게 됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!