PT-2022-1963 · Cisco · Cisco Staros
Arthur Vidineyev
·
Publicado
2022-03-02
·
Atualizado
2022-04-14
·
CVE-2022-20665
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco StarOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do Cisco StarOS poderia permitir que um invasor local autenticado elevasse privilégios em um dispositivo afetado. Esse problema se deve à validação insuficiente das entradas dos comandos da CLI. Um invasor poderia explorar essa vulnerabilidade enviando comandos maliciosos para a CLI, permitindo potencialmente a execução de código arbitrário com os privilégios do usuário root. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais administrativas válidas em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Staros