PT-2021-2501 · Cisco · Cisco Ios Xe
Publicado
2021-03-24
·
Atualizado
2023-10-24
·
CVE-2021-1435
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de usuário web do software Cisco IOS XE decorre de uma validação insuficiente de entradas, permitindo que um invasor remoto autenticado injete comandos arbitrários que podem ser executados como usuário root. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de usuário da web de um dispositivo afetado, com comandos arbitrários injetados em uma parte da solicitação. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários como usuário root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe