Cisco · Cisco Ios Xr 64-Bit · CVE-2021-1485
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XR (versões afetadas não especificadas)
Software Cisco IOS XR de 64 bits (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XR poderia permitir que um invasor local autenticado injetasse comandos arbitrários, executados com privilégios de root no sistema operacional (SO) Linux subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente da entrada de comandos fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo e enviando uma entrada maliciosa a um comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos no SO Linux subjacente com privilégios de root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.