PT-2020-4427 · Cisco · Cisco Ios Xe
Jg
·
Publicado
2020-09-24
·
Atualizado
2022-10-27
·
CVE-2020-3403
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
O problema está relacionado à proteção insuficiente dos valores passados a um script executado durante a inicialização do dispositivo, permitindo que um invasor local autenticado, com permissões EXEC privilegiadas, injete um comando no sistema operacional subjacente. Esse comando será executado com privilégios de root na próxima reinicialização do dispositivo. Um invasor poderia explorar essa vulnerabilidade gravando valores em um arquivo específico, o que poderia permitir que ele executasse comandos com privilégios de root sempre que o dispositivo afetado fosse reiniciado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe