PT-2021-2508 · Cisco · Cisco Ios+1
X.B
·
Publicado
2021-03-24
·
Atualizado
2021-03-30
·
CVE-2021-1391
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Software Cisco IOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no depurador dragonite poderia permitir que um invasor local autenticado elevasse seus privilégios do nível 15 para privilégios de root. O problema se deve à presença de scripts de teste e verificação de desenvolvimento que permaneceram no dispositivo. Um invasor poderia explorar isso contornando o mecanismo de token de consentimento com os scripts residuais no dispositivo afetado, o que poderia permitir a escalada de privilégios.
Recomendações
Para o Cisco IOS XE Software, atualize para uma versão que inclua a correção para este problema.
Para o Cisco IOS Software, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao depurador dragonite até que um patch esteja disponível.
Evite usar os scripts residuais no dispositivo afetado para minimizar o risco de exploração.
No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas a Cisco lançou atualizações de software que resolvem esse problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe