PT-2021-2505 · Cisco · Cisco Ios Xe
X.B
·
Publicado
2021-03-24
·
Atualizado
2021-03-30
·
CVE-2021-1390
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade em um dos comandos de teste de diagnóstico da CLI poderia permitir que um invasor local autenticado executasse código arbitrário em um dispositivo afetado. O invasor precisaria possuir credenciais de usuário válidas no nível de privilégio 15. Este problema existe porque o software afetado permite a modificação da memória em tempo de execução sob circunstâncias específicas. Um invasor poderia explorar isso autenticando-se no dispositivo e emitindo um comando de teste de diagnóstico específico na CLI, potencialmente acionando um erro lógico que permite sobrescrever locais da memória do sistema e executar código arbitrário no sistema operacional Linux subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe