CVE-2021-1476 in ASA
Sumário
de VulDB • 26/05/2026
Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco Adaptive Security Appliance (ASA) Software e do Cisco Firepower Threat Defense (FTD) Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários no sistema operacional subjacente (OS) de um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente de entrada de comandos fornecidos pelo usuário. Um atacante poderia explorar essa vulnerabilidade autenticando-se em um dispositivo e submetendo entradas manipuladas para comandos específicos. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos no sistema operacional subjacente com privilégios de root. Para explorar essa vulnerabilidade, um atacante deve ter credenciais válidas de nível de administrador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.