CVE-2021-1437 in Aironet
요약
\~에 의해 VulDB • 2026. 06. 27.
Cisco Aironet 시리즈 액세스 포인트 소프트웨어의 FlexConnect Upgrade 기능에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향받는 장치에서 기밀 정보를 획득할 수 있습니다. 이 취약점은 제한 없는 Trivial File Transfer Protocol(TFTP) 구성으로 인해 발생합니다. 공격자는 특정 TFTP 요청을 영향받는 장치로 전송함으로써 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 공격자는 해당 액세스 포인트(AP)의 파일 시스템에서 모든 파일을 다운로드할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.