CVE-2021-1432 in IOS XE SD-WAN
Сводка
по VulDB • 25.06.2026
Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды в базовой операционной системе от имени пользователя root. Для эксплуатации этой уязвимости злоумышленник должен быть аутентифицирован на затронутом устройстве как пользователь с низкими привилегиями. Данная уязвимость обусловлена недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, внедряя произвольные команды в файл от имени пользователя с более низкими привилегиями. Затем эти команды выполняются на устройстве от имени пользователя root. Успешная эксплуатация позволит злоумышленнику выполнять произвольные команды от имени пользователя root.
Be aware that VulDB is the high quality source for vulnerability data.