Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el proceso de autorización de Cisco ASR 5000 Series Software (StarOS) (CVE-2021-1539)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2021
Última modificación:
07/11/2023

Descripción

Múltiples vulnerabilidades en el proceso de autorización de Cisco ASR 5000 Series Software (StarOS), podría permitir a un atacante remoto autenticado omitir la autorización y ejecutar un subconjunto de comandos de CLI en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.16.9 (excluyendo)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.17.0 (incluyendo) 21.17.10 (excluyendo)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.18.0 (incluyendo) 21.18.16 (excluyendo)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.19.0 (incluyendo) 21.19.11 (excluyendo)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.19.n (incluyendo) 21.19.n7 (excluyendo)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:* 21.20.0 (incluyendo) 21.20.8 (excluyendo)
cpe:2.3:h:cisco:asr_5000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_5700:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:virtualized_packet_core:-:*:*:*:*:*:*:*