CVE-2021-1572 in ConfDinformação

Sumário

de VulDB • 28/06/2026

Uma vulnerabilidade no ConfD poderia permitir que um atacante autenticado e local executasse comandos arbitrários no nível da conta sob a qual o ConfD está em execução, comumente root. Para explorar essa vulnerabilidade, um atacante deve ter uma conta válida em um dispositivo afetado. A vulnerabilidade existe porque o software afetado executa incorretamente o serviço de usuário SFTP no nível de privilégio da conta que estava ativa quando o servidor Secure Shell (SSH) integrado do ConfD para CLI foi habilitado. Se o servidor SSH integrado do ConfD não estiver habilitado, o dispositivo não será afetado por essa vulnerabilidade. Um atacante com privilégios baixos poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e emitindo uma série de comandos na interface SFTP. Uma exploração bem-sucedida poderia permitir que o atacante elevasse seus privilégios ao nível da conta sob a qual o ConfD está sendo executado, comumente root. Nota: Qualquer usuário que possa autenticar-se no servidor SSH integrado pode explorar essa vulnerabilidade. Por padrão, todos os usuários do ConfD têm esse acesso se o servidor estiver habilitado. Atualizações de software que corrigem essa vulnerabilidade foram lançadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

05/08/2021

Moderação

aceite

Entrada

VDB-180120

CPE

pronto

EPSS

0.00247

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!