Alberto Crosta

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XR (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco IOS XR poderia permitir que um invasor local autenticado lesse qualquer arquivo no sistema de arquivos do sistema operacional Linux subjacente. O invasor deve possuir credenciais válidas no dispositivo afetado. Essa vulnerabilidade se deve à validação incorreta dos argumentos passados a um comando específico da CLI. Um invasor poderia explorar essa vulnerabilidade fazendo login em um dispositivo afetado com credenciais de baixo privilégio e utilizando o comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor acessasse arquivos no modo somente leitura no sistema de arquivos Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.