PT-2024-2487 · Cisco · Cisco Ios Xe
X.B
·
Publicado
2024-03-27
·
Atualizado
2025-07-30
·
CVE-2024-20306
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de linha de comando (CLI) de configuração do Unified Threat Defense (UTD) do software Cisco IOS XE poderia permitir que um invasor local autenticado executasse comandos arbitrários como root no sistema operacional do host subjacente. Para explorar essa vulnerabilidade, um invasor deve ter privilégios de nível 15 no dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade enviando um comando CLI malicioso a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários como root no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe