CVE-2021-34716 in Expresswayinformação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Expressway Series e do Cisco TelePresence Video Communication Server (VCS) poderia permitir que um atacante remoto autenticado executasse código arbitrário no sistema operacional subjacente como o usuário root. Essa vulnerabilidade ocorre devido ao tratamento incorreto de certas imagens de software manipuladas ad hoc que são carregadas para o dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade autenticando-se no sistema como um usuário administrativo e, em seguida, carregando imagens de software específicas e manipuladas ad hoc no dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário no sistema operacional subjacente como o usuário root.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco Systems, Inc.

Reservar

15/06/2021

Divulgação

19/08/2021

Moderação

aceite

Entrada

VDB-181114

CPE

pronto

EPSS

0.02395

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!