PT-2021-1922 · Cisco · Cisco Ios Xr
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2021-1128
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR (versões afetadas não especificadas)
Descrição
O problema está relacionado ao analisador da interface de linha de comando (CLI) do software Cisco IOS XR, o que poderia permitir que um invasor local autenticado visualizasse mais informações do que seus privilégios permitem. Isso se deve à aplicação insuficiente de restrições durante a execução de um comando específico. Um invasor poderia explorar essa vulnerabilidade usando um comando específico na linha de comando, obtendo potencialmente informações confidenciais na configuração que, de outra forma, não seriam acessíveis além dos privilégios do usuário que invocou o comando.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xr