CVE-2020-3473

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XR (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na atribuição de grupos de tarefas para um comando CLI específico no software Cisco IOS XR poderia permitir que um usuário autenticado do shell CLI local elevasse privilégios e obtivesse controle administrativo total do dispositivo. A vulnerabilidade se deve a um mapeamento incorreto de um comando para grupos de tarefas no código-fonte. Um invasor poderia explorar essa vulnerabilidade primeiro autenticando-se no shell CLI local no dispositivo e usando o comando CLI para contornar as verificações baseadas em grupos de tarefas. Uma exploração bem-sucedida poderia permitir que o invasor elevasse privilégios e realizasse ações no dispositivo sem verificações de autorização.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.