Cisco ConfD 安全漏洞

CNNVD-ID编号	CNNVD-202108-419	CVE编号	CVE-2021-1572
发布时间	2021-08-04	更新时间	2021-08-05
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco ConfD是美国思科（Cisco）公司的一个管理软件。 Cisco ConfD存在安全漏洞，该漏洞源于受影响的软件以特权用户启用CLI的ConfD内置SSH服务器时运行的情况下错误地运行SFTP用户服务。该漏洞允许经过身份验证的本地攻击者在远行ConfD的账户中执行任意命令，并且可以通过对受影响的设备进行身份验证并在SFTP接口发送一系列命令将账户权限提升到特权用户。

漏洞补丁

目前厂商已发布升级了Cisco ConfD 安全漏洞的补丁，Cisco ConfD 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4