CVE-2021-34716 in Expressway
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Expressway Series e do Cisco TelePresence Video Communication Server (VCS) poderia permitir que um atacante remoto autenticado executasse código arbitrário no sistema operacional subjacente como o usuário root. Essa vulnerabilidade ocorre devido ao tratamento incorreto de certas imagens de software manipuladas ad hoc que são carregadas para o dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade autenticando-se no sistema como um usuário administrativo e, em seguida, carregando imagens de software específicas e manipuladas ad hoc no dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário no sistema operacional subjacente como o usuário root.
If you want to get best quality of vulnerability data, you may have to visit VulDB.