CVE-2021-1485 in IOS XRИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco IOS XR может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды, которые выполняются с правами суперпользователя (root) в базовой операционной системе Linux устройства. Данная уязвимость обусловлена недостаточной проверкой входных данных команд, предоставляемых пользователем. Злоумышленник может эксплуатировать эту уязвимость, аутентифицировавшись на устройстве и передав специально сформированные данные в затронутую команду. Успешная эксплуатация данной уязвимости позволит злоумышленнику выполнять команды в базовой операционной системе Linux с правами root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

08.04.2021

Модерация

принято

Вход

VDB-172646

EPSS

0.00322

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!