CVE-2021-1359

Versões do Cisco Web Security Appliance (WSA) (versões afetadas não especificadas)

Uma vulnerabilidade no gerenciamento de configuração do Cisco AsyncOS para o Cisco Web Security Appliance (WSA) poderia permitir que um invasor remoto autenticado realizasse injeção de comando e elevasse privilégios para root. Esse problema se deve à validação insuficiente da entrada XML fornecida pelo usuário para a interface web. Um invasor poderia explorar isso enviando arquivos de configuração XML criados especificamente para conter código de script para um dispositivo vulnerável, permitindo a execução de comandos arbitrários no sistema operacional subjacente e a elevação de privilégios para root. O invasor precisaria de uma conta de usuário válida com direitos para enviar arquivos de configuração para explorar este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.