CVE-2021-1443 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 11.
Cisco IOS XE Software의 웹 UI에 취약점이 존재하여, 인증된 원격 공격자가 영향을 받는 장치의 기본 운영 체제에서 루트 권한으로 임의 코드를 실행할 수 있습니다. 이 취약점은 영향을 받는 소프트웨어가 특정 구성 파일에서 파싱된 값을 적절히 검사하지 않기 때문에 발생합니다. 공격자는 특정 구성 파일을 변조한 후 API 호출을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용을 통해 공격자는 기본 운영 체제에서 실행되는 임의 코드를 주입할 수 있습니다. 이 취약점을 악용하려면 공격자에게 장치에 대한 특권 자격 증명이 필요합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.