PT-2022-2309 · Confd+1 · Confd+1
Publicado
2022-01-19
·
Atualizado
2024-11-18
·
CVE-2022-20655
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ConfD (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação da CLI em um dispositivo que execute o ConfD poderia permitir que um invasor local autenticado realizasse um ataque de injeção de comando. O problema se deve à validação insuficiente de um argumento de processo em um dispositivo afetado. Um invasor poderia explorar isso injetando comandos durante a execução desse processo, permitindo potencialmente a execução de comandos arbitrários no sistema operacional subjacente com o nível de privilégio do ConfD, geralmente root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xr
Confd