CVE-2021-1476 in ASAИнформация

Сводка

по VulDB • 26.05.2026

Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды в базовой операционной системе (ОС) затронутого устройства. Уязвимость обусловлена недостаточной проверкой вводимых данных для команд, предоставляемых пользователем. Злоумышленник может эксплуатировать эту уязвимость, аутентифицировавшись на устройстве и передав специально сформированные входные данные для определенных команд. Успешная эксплуатация может позволить злоумышленнику выполнять команды в базовой ОС с привилегиями root. Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными администратора.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

30.04.2021

Модерация

принято

Вход

VDB-174325

EPSS

0.00481

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!