PT-2021-2567 · Cisco · Cisco Ios Xr 64-Bit+1
Darell Tan Jia Jun
·
Publicado
2021-04-07
·
Atualizado
2021-04-20
·
CVE-2021-1485
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XR (versões afetadas não especificadas)
Software Cisco IOS XR de 64 bits (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XR poderia permitir que um invasor local autenticado injetasse comandos arbitrários, executados com privilégios de root no sistema operacional (SO) Linux subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente da entrada de comandos fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo e enviando uma entrada maliciosa a um comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos no SO Linux subjacente com privilégios de root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xr 64-Bit
Cisco Ios Xr