PT-2021-4319 · Cisco · Cisco Ios Xe
Publicado
2021-09-22
·
Atualizado
2022-07-08
·
CVE-2021-1619
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na função de autenticação, autorização e contabilidade (AAA) pode permitir que um invasor remoto não autenticado contorne a autenticação NETCONF ou RESTCONF. Isso pode resultar na instalação, manipulação ou exclusão da configuração de um dispositivo afetado, ou causar corrupção de memória, levando a uma negação de serviço (DoS). A vulnerabilidade se deve a uma variável não inicializada. Um invasor poderia explorar isso enviando uma série de solicitações NETCONF ou RESTCONF a um dispositivo afetado.
Recomendações
Como solução alternativa temporária, considere desativar a funcionalidade NETCONF ou RESTCONF até que um patch esteja disponível.
Restrinja o acesso à função AAA vulnerável para minimizar o risco de exploração.
Evite usar os protocolos NETCONF ou RESTCONF até que o problema seja resolvido.
Atualize para uma versão do Cisco IOS XE Software que corrija essa vulnerabilidade, conforme mencionado no aviso de segurança da Cisco.
Aplique as soluções alternativas mencionadas no aviso de segurança da Cisco para corrigir essa vulnerabilidade.
Correção
DoS
Access of Uninitialized Pointer
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe