CVE-2021-1443 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Cisco IOS XE Software의 웹 UI에 취약점이 존재하여, 인증된 원격 공격자가 영향을 받는 장치의 기본 운영 체제에서 루트 권한으로 임의 코드를 실행할 수 있습니다. 이 취약점은 영향을 받는 소프트웨어가 특정 구성 파일에서 파싱된 값을 적절히 검사하지 않기 때문에 발생합니다. 공격자는 특정 구성 파일을 변조한 후 API 호출을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용을 통해 공격자는 기본 운영 체제에서 실행되는 임의 코드를 주입할 수 있습니다. 이 취약점을 악용하려면 공격자에게 장치에 대한 특권 자격 증명이 필요합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!