Vulnerabilidad en un comando CLI de Cisco IOS XR Software, para los Enrutadores Cisco 8000 Series y los Enrutadores Network Convergence System 540 Series (CVE-2021-1370)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
04/02/2021
Última modificación:
08/02/2021
Descripción
Una vulnerabilidad en un comando de CLI de Cisco IOS XR Software, para los Enrutadores Cisco 8000 Series y los Enrutadores Network Convergence System 540 Series que ejecutan imágenes de software de NCS540L, podría permitir a un atacante local autenticado elevar su privilegio a root. Para explotar esta vulnerabilidad, un atacante necesitaría tener una cuenta válida en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los argumentos de la línea de comandos. Un atacante podría explotar esta vulnerabilidad al autenticarse en el dispositivo e ingresar un comando diseñado en el indicador. Una explotación con éxito podría permitir a un atacante con privilegios de bajo nivel escalar su nivel de privilegio a root
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.0.12 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.1.0 (incluyendo) | 7.2.1 (excluyendo) |
| cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.2.1 (excluyendo) | |
| cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página