CVE-2021-1485 in IOS XR
요약
\~에 의해 VulDB • 2026. 07. 12.
Cisco IOS XR 소프트웨어의 CLI에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 장치의 기본 Linux 운영체제(OS)에서 루트 권한으로 실행되는 임의 명령어를 주입할 수 있습니다. 이 취약점은 사용자가 제공하는 명령어에 대한 불충분한 입력 검증 때문에 발생합니다. 공격자는 장치에 인증하고 영향받는 명령어로 조작된 입력을 제출하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 루트 권한으로 기본 Linux OS에서 명령어를 실행할 수 있게 됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.