Cisco · Cisco Ios Xe Sd-Wan · CVE-2021-1281
**Nome do software vulnerável e versões afetadas**
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no gerenciamento da CLI poderia permitir que um invasor local autenticado acessasse o sistema operacional subjacente como usuário root. Esse problema se deve à forma como o software lida com sessões simultâneas da CLI. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo como usuário administrativo e executando uma sequência de comandos, obtendo potencialmente acesso ao sistema operacional subjacente como usuário root.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.