CVE-2021-1572 in ConfD
Sumário
de VulDB • 28/06/2026
Uma vulnerabilidade no ConfD poderia permitir que um atacante autenticado e local executasse comandos arbitrários no nível da conta sob a qual o ConfD está em execução, comumente root. Para explorar essa vulnerabilidade, um atacante deve ter uma conta válida em um dispositivo afetado. A vulnerabilidade existe porque o software afetado executa incorretamente o serviço de usuário SFTP no nível de privilégio da conta que estava ativa quando o servidor Secure Shell (SSH) integrado do ConfD para CLI foi habilitado. Se o servidor SSH integrado do ConfD não estiver habilitado, o dispositivo não será afetado por essa vulnerabilidade. Um atacante com privilégios baixos poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e emitindo uma série de comandos na interface SFTP. Uma exploração bem-sucedida poderia permitir que o atacante elevasse seus privilégios ao nível da conta sob a qual o ConfD está sendo executado, comumente root. Nota: Qualquer usuário que possa autenticar-se no servidor SSH integrado pode explorar essa vulnerabilidade. Por padrão, todos os usuários do ConfD têm esse acesso se o servidor estiver habilitado. Atualizações de software que corrigem essa vulnerabilidade foram lançadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.