CVE-2021-34722

Software Cisco IOS XR (versões afetadas não especificadas)

A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso poderia permitir que um invasor local autenticado obtivesse acesso ao shell root subjacente de um dispositivo afetado e executasse comandos arbitrários com privilégios de root.

Para todas as versões afetadas, atualize para a versão mais recente do software que corrige essas vulnerabilidades, conforme lançada pela Cisco.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas a Cisco lançou atualizações de software que corrigem essas vulnerabilidades.

Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.