CVE-2018-0183
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
28/03/2018
Última modificación:
17/06/2026
Descripción
Una vulnerabilidad en el analizador CLI de Cisco IOS XE Software podría permitir que un atacante local autenticado obtenga acceso al shell Linux subyacente de un dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo. La vulnerabilidad se debe a que el software afectado sanea incorrectamente los argumentos de comando para evitar el acceso a las estructuras de datos internas de un dispositivo. Un atacante que tenga acceso privilegiado en modo EXEC (nivel 15 de privilegios) a un dispositivo afectado podría explotar esta vulnerabilidad en el dispositivo ejecutando comandos CLI que contienen argumentos manipulados. Su explotación con éxito podría permitir que el atacante obtenga acceso al shell Linux subyacente del dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo. Cisco Bug IDs: CSCuv91356.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.13.2as (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.13.5as (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.13.7as (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.13.9s (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.16.2as (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.16.2bs (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.16.3s (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.3.5b (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.3.6 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.13.0as (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



