PT-2020-3846 · Cisco · Cisco Ios Xr
Christopher York
·
Publicado
2020-09-02
·
Atualizado
2020-09-09
·
CVE-2020-3530
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XR (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no gerenciamento de privilégios na interface de linha de comando (CLI) do software Cisco IOS XR. Isso poderia permitir que um invasor local autenticado, com credenciais válidas no dispositivo afetado, executasse um comando específico da CLI que normalmente exigiria privilégios administrativos. A vulnerabilidade se deve a um mapeamento incorreto no código-fonte das atribuições de grupos de tarefas para um comando específico. Uma exploração bem-sucedida poderia permitir que o invasor invalidasse a integridade do disco e causasse a reinicialização do dispositivo, afetando potencialmente a disponibilidade e a integridade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xr