PT-2021-4046 · Cisco · Cisco Network Convergence System (Ncs) 540 Series Routers+3
Publicado
2021-09-08
·
Atualizado
2021-09-21
·
CVE-2021-34708
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR para roteadores da série Cisco 8000 (versões afetadas não especificadas)
Roteadores Cisco Network Convergence System (NCS) da série 540, apenas quando executam imagens de software Cisco IOS XR NCS540L (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros nas verificações de assinatura criptográfica. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema de destino. Um invasor local autenticado também pode executar código arbitrário no sistema operacional subjacente.
Recomendações
Para o software Cisco IOS XR para roteadores da série Cisco 8000, atualize para uma versão que inclua a correção para as vulnerabilidades nas verificações de imagem.
Para os roteadores da série Cisco Network Convergence System (NCS) 540 que executam imagens de software Cisco IOS XR NCS540L, atualize para uma versão que inclua a correção para as vulnerabilidades nas verificações de imagem.
Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco 8000 Series Routers
Cisco Ios Xr Ncs540L
Cisco Ios Xr
Cisco Network Convergence System (Ncs) 540 Series Routers