CVE-2021-1572 — Vulnetix

CVE-2021-1572 PUBLISHED

Es existiert eine Schwachstelle in Cisco Network Services Orchestrator. Dieser ist auf einen Fehler hinsichtlich des SFTP-Service zurückzuführen, welcher mit erhöhten Privilegien ausgeführt wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

EPSS 0.11% · 28.8th percentile

Risk Scores

EPSS Score

0.11%

28.8th percentile

Exploit Intelligence

20210804 Cisco Network Services Orchestrator CLI Secure Shell Server Privilege Escalation Vulnerability (circl)
20210804 ConfD CLI Secure Shell Server Privilege Escalation Vulnerability (circl)

Timeline

Aug 4, 2021 CVE Published
Aug 5, 2021 EPSS Score
Oct 3, 2021 EPSS Score
Dec 1, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Jan 29, 2022 EPSS Score
Mar 29, 2022 EPSS Score
May 26, 2022 EPSS Score
Jul 25, 2022 EPSS Score
Sep 22, 2022 EPSS Score
Nov 20, 2022 EPSS Score
Jan 18, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2567.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2567 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT advisory

Open in Interactive Console →