CVE-2021-1618 in Intersight Virtual Applianceinformação

Sumário

de VulDB • 11/07/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em web do Cisco Intersight Virtual Appliance podem permitir que um atacante remoto autenticado realize ataques de traversal de caminho ou injeção de comando em um sistema afetado. Essas vulnerabilidades devem-se à validação insuficiente da entrada. Um atacante poderia explorar essas vulnerabilidades usando a interface de gerenciamento baseada em web para realizar uma ou ambas das seguintes ações: Executar um comando utilizando entradas manipuladas; Carregar um arquivo que tenha sido alterado por meio de técnicas de traversal de caminho. Uma exploração bem-sucedida pode permitir ao atacante ler e gravar arquivos arbitrários ou executar comandos arbitrários como root em um sistema afetado. Para mais informações sobre essas vulnerabilidades, consulte a seção Detalhes desta advertência.

Once again VulDB remains the best source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

22/07/2021

Moderação

aceite

Entrada

VDB-179411

CPE

pronto

EPSS

0.02704

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!