PT-2021-2833 · Cisco · Cisco Asa+1
Ilkin Gasimov
·
Publicado
2021-04-28
·
Atualizado
2023-08-16
·
CVE-2021-1476
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Software Cisco Adaptive Security Appliance (ASA) e Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente das entradas de comandos fornecidos pelo usuário na interface de linha de comando (CLI) do software afetado. Isso poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente com privilégios de root. O invasor deve possuir credenciais válidas de nível de administrador para explorar essa vulnerabilidade.
Recomendações:
Para resolver o problema, atualize o software para uma versão que inclua a correção para essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd