Vulnerabilidad en la CLI del Software Cisco IOS XE SD-WAN (CVE-2021-1434)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/03/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la CLI del Software Cisco IOS XE SD-WAN, podría permitir a un atacante local autenticado sobrescribir archivos arbitrarios en el sistema de archivos subyacente. Esta vulnerabilidad es debido a una comprobación insuficiente de los parámetros de un comando de CLI específico. Un atacante podría explotar esta vulnerabilidad al emitir ese comando con parámetros específicos. Una explotación con éxito podría permitir al atacante sobrescribir el contenido de cualquier archivo arbitrario que resida en el sistema de archivos del host subyacente
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1z:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página