Cisco · Cisco Asyncos · CVE-2021-1447
**Nome do software vulnerável e versões afetadas**
Cisco AsyncOS para o Cisco Content Security Management Appliance (versões afetadas não especificadas)
**Descrição**
O problema se deve a uma falha no algoritmo de geração de senhas, permitindo que um invasor local autenticado eleve seus privilégios ao nível de root. Um invasor poderia explorar essa falha ativando recursos específicos exclusivos do administrador e conectando-se ao dispositivo por meio da CLI com privilégios elevados, podendo executar comandos arbitrários como root e acessar o sistema operacional subjacente. O invasor deve possuir credenciais válidas de administrador para explorar essa vulnerabilidade.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.