PT-2024-18650 · Cisco · Cisco Ios Xr
Alberto Crosta
·
Publicado
2024-09-11
·
Atualizado
2024-10-07
·
CVE-2024-20343
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do software Cisco IOS XR poderia permitir que um invasor local autenticado lesse qualquer arquivo no sistema de arquivos do sistema operacional Linux subjacente. O invasor deve possuir credenciais válidas no dispositivo afetado. Essa vulnerabilidade se deve à validação incorreta dos argumentos passados a um comando específico da CLI. Um invasor poderia explorar essa vulnerabilidade fazendo login em um dispositivo afetado com credenciais de baixo privilégio e utilizando o comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor acessasse arquivos no modo somente leitura no sistema de arquivos Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xr