Vulnerabilidad en la administración de la CLI en el Software Cisco IOS XE SD-WAN (CVE-2021-1281)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/03/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la administración de la CLI en el Software Cisco IOS XE SD-WAN, podría permitir a un atacante local autenticado acceder al sistema operativo subyacente como usuario root. Esta vulnerabilidad es debido a la forma en que el software maneja las sesiones CLI simultáneas. Un atacante podría explotar esta vulnerabilidad si se autentica en el dispositivo como usuario administrativo y ejecuta una secuencia de comandos. Una explotación con éxito podría permitir al atacante obtener acceso al sistema operativo subyacente como usuario root
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página