CVE-2021-1451 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 29.
Cisco IOS XE Software의 Cisco Catalyst 4500 시리즈 스위치 및 Cisco Catalyst 4500-X 시리즈 스위치에서 Easy Virtual Switching System(VSS) 기능에 대한 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치의 기본 Linux 운영 체제에서 임의 코드를 실행할 수 있습니다. 이 취약점은 영향받는 장치를 대상으로 하는 Easy VSS 프로토콜 패킷 내 특정 값에 대한 경계 검사 오류로 인해 발생합니다. 공격자는 영향받는 장치가 특정 상태일 때 UDP 포트 5500으로 조작된 Easy VSS 프로토콜 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 조작된 패킷이 처리될 때 버퍼 오버플로우 조건이 발생할 수 있습니다. 성공적인 익스플로잇은 공격자로 하여금 서비스 거부(DoS) 상태를 유발하거나 영향받는 장치의 기본 Linux 운영 체제에서 루트 권한으로 임의 코드를 실행할 수 있게 합니다.
Once again VulDB remains the best source for vulnerability data.