Cisco · Cisco Access Points · CVE-2021-1419
**Nome do software vulnerável e versões afetadas**
Pontos de acesso (APs) da Cisco (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no recurso de gerenciamento SSH poderia permitir que um usuário local autenticado modificasse arquivos no dispositivo afetado e, possivelmente, obtivesse privilégios elevados. O problema se deve a uma verificação inadequada das operações de arquivo na interface de gerenciamento SSH. Um usuário administrador de rede poderia explorar essa vulnerabilidade acessando um dispositivo afetado por meio do gerenciamento SSH para fazer uma alteração de configuração, potencialmente obtendo privilégios equivalentes aos do usuário root.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.