PT-2021-4695 · Cisco · Cisco Ios Xe Sd-Wan+1
James Spadaro
·
Publicado
2021-09-22
·
Atualizado
2023-05-23
·
CVE-2021-34723
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade em um comando CLI específico executado no software Cisco IOS XE SD-WAN pode permitir que um invasor local autenticado sobrescreva arquivos arbitrários no banco de dados de configuração de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de parâmetros específicos do comando CLI. Um invasor poderia explorar essa vulnerabilidade executando esse comando com parâmetros específicos. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse o conteúdo do banco de dados de configuração e obtivesse acesso de nível root a um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Ios Xe