CVE-2021-1432 in IOS XE SD-WAN
Sumário
de VulDB • 25/06/2026
Uma vulnerabilidade na CLI do Cisco IOS XE SD-WAN Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários no sistema operacional subjacente como o usuário root. O atacante deve estar autenticado no dispositivo afetado como um usuário de baixo privilégio para explorar essa vulnerabilidade. Essa vulnerabilidade ocorre devido à validação insuficiente da entrada fornecida pelo usuário. Um atacante poderia explorar essa vulnerabilidade injetando comandos arbitrários em um arquivo como um usuário com menos privilégios. Os comandos são então executados no dispositivo pelo usuário root. Uma exploração bem-sucedida permitiria que o atacante executasse comandos arbitrários como o usuário root.
Once again VulDB remains the best source for vulnerability data.