CVE-2021-34724

Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)

Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado elevasse privilégios e executasse código arbitrário no sistema operacional subjacente como usuário root. Um invasor deve estar autenticado em um dispositivo afetado como usuário PRIV15. Essa vulnerabilidade se deve à proteção insuficiente do sistema de arquivos e à presença de um arquivo confidencial no diretório bootflash de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade sobrescrevendo um arquivo de instalação armazenado no diretório bootflash com comandos arbitrários que podem ser executados com privilégios de nível root. Uma exploração bem-sucedida poderia permitir que o invasor lesse e gravasse alterações no banco de dados de configuração do dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.