CVE-2021-1370

Versões do software Cisco IOS XR para os roteadores da série Cisco 8000 e os roteadores da série Network Convergence System 540 que executam imagens de software NCS540L (versões afetadas não especificadas)

Uma vulnerabilidade em um comando CLI poderia permitir que um invasor local autenticado elevasse seus privilégios para root. A vulnerabilidade se deve à validação insuficiente dos argumentos da linha de comando. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo e inserindo um comando malicioso no prompt. Uma exploração bem-sucedida poderia permitir que um invasor com privilégios de baixo nível elevasse seu nível de privilégios para root.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

No entanto, é mencionado que a Cisco lançou atualizações de software que corrigem essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao comando CLI até que um patch esteja disponível.

Evite usar comandos criados especificamente no prompt até que o problema seja resolvido.