PT-2021-5206 · Cisco · Cisco Nx-Os
Adrien Peter
+2
·
Publicado
2021-08-25
·
Atualizado
2021-09-21
·
CVE-2021-1584
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco NX-OS (versões afetadas não especificadas)
Descrição
O problema ocorre devido a restrições insuficientes durante a execução de um comando CLI específico, permitindo que um invasor local autenticado eleve seus privilégios em um dispositivo afetado. Um invasor com privilégios administrativos poderia explorar essa vulnerabilidade realizando um ataque de injeção de comando no comando vulnerável, podendo acessar o sistema operacional subjacente como root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os