Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2018-0183

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
28/03/2018
Última modificación:
17/06/2026

Descripción

Una vulnerabilidad en el analizador CLI de Cisco IOS XE Software podría permitir que un atacante local autenticado obtenga acceso al shell Linux subyacente de un dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo. La vulnerabilidad se debe a que el software afectado sanea incorrectamente los argumentos de comando para evitar el acceso a las estructuras de datos internas de un dispositivo. Un atacante que tenga acceso privilegiado en modo EXEC (nivel 15 de privilegios) a un dispositivo afectado podría explotar esta vulnerabilidad en el dispositivo ejecutando comandos CLI que contienen argumentos manipulados. Su explotación con éxito podría permitir que el atacante obtenga acceso al shell Linux subyacente del dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo. Cisco Bug IDs: CSCuv91356.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.13.2as (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.13.5as (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.13.7as (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.13.9s (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.16.2as (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.16.2bs (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.16.3s (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 16.3.5b (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 16.3.6 (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 3.13.0as (excluyendo)
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* 16.6.3 (excluyendo)