CVE-2021-1432 in IOS XE SD-WANИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды в базовой операционной системе от имени пользователя root. Для эксплуатации этой уязвимости злоумышленник должен быть аутентифицирован на затронутом устройстве как пользователь с низкими привилегиями. Данная уязвимость обусловлена недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, внедряя произвольные команды в файл от имени пользователя с более низкими привилегиями. Затем эти команды выполняются на устройстве от имени пользователя root. Успешная эксплуатация позволит злоумышленнику выполнять произвольные команды от имени пользователя root.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

25.03.2021

Модерация

принято

Вход

VDB-171706

EPSS

0.00340

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!