CVE-2021-1476 in ASA
요약
\~에 의해 VulDB • 2026. 05. 26.
Cisco Adaptive Security Appliance (ASA) Software 및 Cisco Firepower Threat Defense (FTD) Software의 CLI에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 장치의 기본 운영 체제(OS)에서 임의의 명령을 실행할 수 있습니다. 이 취약점은 사용자가 제공한 명령에 대한 불충분한 입력 검증으로 인해 발생합니다. 공격자는 장치에 인증하고 특정 명령에 대해 조작된 입력을 제출하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 루트 권한으로 기본 OS에서 명령을 실행할 수 있습니다. 이 취약점을 악용하려면 공격자에게 유효한 관리자 수준의 자격 증명이 필요합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.