Christopher York

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XR (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no gerenciamento de privilégios na interface de linha de comando (CLI) do software Cisco IOS XR. Isso poderia permitir que um invasor local autenticado, com credenciais válidas no dispositivo afetado, executasse um comando específico da CLI que normalmente exigiria privilégios administrativos. A vulnerabilidade se deve a um mapeamento incorreto no código-fonte das atribuições de grupos de tarefas para um comando específico. Uma exploração bem-sucedida poderia permitir que o invasor invalidasse a integridade do disco e causasse a reinicialização do dispositivo, afetando potencialmente a disponibilidade e a integridade das informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.