PT-2021-4141 · Cisco · Cisco Network Convergence System (Ncs) 540 Series Routers+2
Publicado
2021-09-08
·
Atualizado
2021-09-21
·
CVE-2021-34709
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco IOS XR (versões afetadas não especificadas)
Roteadores Cisco Network Convergence System (NCS) Série 540 executando imagens de software Cisco IOS XR NCS540L (versões afetadas não especificadas)
Software Cisco IOS XR para roteadores Cisco Série 8000 (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação incorreta da assinatura criptográfica no Cisco IOS XR, o que poderia permitir que um invasor local autenticado executasse código arbitrário no sistema operacional subjacente.
Recomendações
Para o Cisco IOS XR, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.
Para os roteadores da série Cisco Network Convergence System (NCS) 540 que executam imagens de software Cisco IOS XR NCS540L, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.
Para o software Cisco IOS XR para roteadores da série Cisco 8000, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco 8000 Series Routers
Cisco Ios Xr
Cisco Network Convergence System (Ncs) 540 Series Routers