PT-2021-2493 · Cisco · Cisco Ios Xe Sd-Wan+1
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2021-1434
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado sobrescrevesse arquivos arbitrários no sistema de arquivos subjacente. Esse problema se deve à validação insuficiente dos parâmetros de um comando específico da CLI. Um invasor poderia explorar essa vulnerabilidade executando esse comando com parâmetros específicos, o que poderia permitir que ele sobrescrevesse o conteúdo de qualquer arquivo arbitrário no sistema de arquivos do host subjacente.
Recomendações:
Para todas as versões afetadas, atualize para a versão mais recente do software que corrige essa vulnerabilidade, conforme fornecido pela Cisco.
No momento, não há informações sobre soluções alternativas específicas para corrigir essa vulnerabilidade.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Ios Xe