PT-2021-4140 · Cisco · Cisco Ios Xr
Publicado
2021-09-08
·
Atualizado
2021-09-21
·
CVE-2021-34721
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR (versões afetadas não especificadas)
Descrição
O problema ocorre devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso poderia permitir que um invasor local autenticado obtivesse acesso ao shell root subjacente de um dispositivo afetado e executasse comandos arbitrários com privilégios de root.
Recomendações
Para todas as versões afetadas, atualize para a versão mais recente do software que corrige essas vulnerabilidades, conforme lançada pela Cisco.
No momento, não há informações sobre soluções alternativas específicas que corrijam essas vulnerabilidades.
Correção
OS Command Injection
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xr