CVE-2021-1451

Software Cisco IOS XE para switches da série Cisco Catalyst 4500 e da série Cisco Catalyst 4500-X (versões afetadas não especificadas)

Uma vulnerabilidade no recurso Easy Virtual Switching System (VSS) pode permitir que um invasor remoto não autenticado execute código arbitrário no sistema operacional Linux subjacente de um dispositivo afetado. A vulnerabilidade se deve a verificações de limite incorretas de certos valores em pacotes do protocolo Easy VSS destinados a um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando pacotes do protocolo Easy VSS especialmente criados para a porta UDP 5500 enquanto o dispositivo afetado estiver em um estado específico. Quando o pacote manipulado é processado, pode ocorrer uma condição de estouro de buffer. Uma exploração bem-sucedida poderia permitir que o invasor provocasse uma condição de negação de serviço (DoS) ou executasse código arbitrário com privilégios de root no sistema operacional Linux subjacente do dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.