PT-2021-4720 · Cisco · Cisco Ios Xe+1
Paul Giblock
·
Publicado
2021-09-22
·
Atualizado
2022-10-24
·
CVE-2021-34729
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software pode permitir que um invasor local autenticado execute comandos arbitrários com privilégios elevados em um dispositivo afetado. Esse problema se deve à validação insuficiente dos argumentos passados para determinados comandos da CLI. Um invasor poderia explorar essa vulnerabilidade incluindo uma entrada maliciosa no argumento de um comando afetado, permitindo potencialmente a execução de comandos arbitrários com privilégios elevados no sistema operacional subjacente. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade.
Recomendações
Para o software Cisco IOS XE SD-WAN, atualize para uma versão que inclua a correção para este problema.
Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à CLI e limitar o uso dos comandos afetados até que um patch esteja disponível.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan
Cisco Ios Xe