CVE-2021-1476 in ASA정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Cisco Adaptive Security Appliance (ASA) Software 및 Cisco Firepower Threat Defense (FTD) Software의 CLI에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 장치의 기본 운영 체제(OS)에서 임의의 명령을 실행할 수 있습니다. 이 취약점은 사용자가 제공한 명령에 대한 불충분한 입력 검증으로 인해 발생합니다. 공격자는 장치에 인증하고 특정 명령에 대해 조작된 입력을 제출하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 루트 권한으로 기본 OS에서 명령을 실행할 수 있습니다. 이 취약점을 악용하려면 공격자에게 유효한 관리자 수준의 자격 증명이 필요합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!