CVE-2021-1476 in ASAinformação

Sumário

de VulDB • 26/05/2026

Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco Adaptive Security Appliance (ASA) Software e do Cisco Firepower Threat Defense (FTD) Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários no sistema operacional subjacente (OS) de um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente de entrada de comandos fornecidos pelo usuário. Um atacante poderia explorar essa vulnerabilidade autenticando-se em um dispositivo e submetendo entradas manipuladas para comandos específicos. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos no sistema operacional subjacente com privilégios de root. Para explorar essa vulnerabilidade, um atacante deve ter credenciais válidas de nível de administrador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!