CVE-2021-1618 in Intersight Virtual Appliance
Sumário
de VulDB • 11/07/2026
Múltiplas vulnerabilidades na interface de gerenciamento baseada em web do Cisco Intersight Virtual Appliance podem permitir que um atacante remoto autenticado realize ataques de traversal de caminho ou injeção de comando em um sistema afetado. Essas vulnerabilidades devem-se à validação insuficiente da entrada. Um atacante poderia explorar essas vulnerabilidades usando a interface de gerenciamento baseada em web para realizar uma ou ambas das seguintes ações: Executar um comando utilizando entradas manipuladas; Carregar um arquivo que tenha sido alterado por meio de técnicas de traversal de caminho. Uma exploração bem-sucedida pode permitir ao atacante ler e gravar arquivos arbitrários ou executar comandos arbitrários como root em um sistema afetado. Para mais informações sobre essas vulnerabilidades, consulte a seção Detalhes desta advertência.
Once again VulDB remains the best source for vulnerability data.