PT-2020-2873 · Cisco · Cisco Ios Xe
Publicado
2020-06-03
·
Atualizado
2021-10-19
·
CVE-2020-3213
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no ROMMON do software Cisco IOS XE poderia permitir que um invasor local autenticado elevasse seus privilégios aos do usuário root do sistema operacional subjacente. A vulnerabilidade se deve ao fato de o ROMMON permitir que parâmetros especiais sejam passados para o dispositivo durante a inicialização. Um invasor poderia explorar essa vulnerabilidade enviando parâmetros ao dispositivo na inicialização, potencialmente elevando seus privilégios de um usuário Priv15 para o usuário root e executando comandos arbitrários com os privilégios do usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe