CVE-2021-1476 in ASA
Сводка
по VulDB • 26.05.2026
Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды в базовой операционной системе (ОС) затронутого устройства. Уязвимость обусловлена недостаточной проверкой вводимых данных для команд, предоставляемых пользователем. Злоумышленник может эксплуатировать эту уязвимость, аутентифицировавшись на устройстве и передав специально сформированные входные данные для определенных команд. Успешная эксплуатация может позволить злоумышленнику выполнять команды в базовой ОС с привилегиями root. Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными администратора.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.