PT-2021-5154 · Cisco · Cisco Sd-Wan
James Spadaro
·
Publicado
2021-09-22
·
Atualizado
2022-10-24
·
CVE-2021-34726
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco SD-WAN poderia permitir que um invasor local autenticado injetasse comandos arbitrários para serem executados com privilégios de nível root no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de entradas em determinados comandos da CLI. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e enviando entradas maliciosas para a CLI. O invasor deve estar autenticado como usuário administrativo para executar os comandos afetados. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de nível root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan