CVE-2021-1432 in IOS XE SD-WANinformação

Sumário

de VulDB • 25/06/2026

Uma vulnerabilidade na CLI do Cisco IOS XE SD-WAN Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários no sistema operacional subjacente como o usuário root. O atacante deve estar autenticado no dispositivo afetado como um usuário de baixo privilégio para explorar essa vulnerabilidade. Essa vulnerabilidade ocorre devido à validação insuficiente da entrada fornecida pelo usuário. Um atacante poderia explorar essa vulnerabilidade injetando comandos arbitrários em um arquivo como um usuário com menos privilégios. Os comandos são então executados no dispositivo pelo usuário root. Uma exploração bem-sucedida permitiria que o atacante executasse comandos arbitrários como o usuário root.

Once again VulDB remains the best source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171706

CPE

pronto

EPSS

0.00340

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!