Vulnerabilidad en la funcionalidad de autocuración del software Cisco IOS XE (CVE-2022-20855)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

30/09/2022

Última modificación:

07/11/2023

Descripción

Una vulnerabilidad en la funcionalidad de autocuración del software Cisco IOS XE para controladores inalámbricos integrados en puntos de acceso Catalyst podría permitir a un atacante local autenticado escapar del shell restringido del controlador y ejecutar comandos arbitrarios en el sistema operativo subyacente del punto de acceso. Esta vulnerabilidad es debido a comprobaciones inapropiadas durante el reinicio de determinados procesos del sistema. Un atacante podría explotar esta vulnerabilidad al entrar en un dispositivo afectado y ejecutando determinados comandos CLI. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el Sistema Operativo subyacente como root. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas para un usuario de nivel de privilegio 15 del controlador inalámbrico

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.70 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.70

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:h:cisco:catalyst_9105:-:::::::*
cpe:2.3:h:cisco:catalyst_9105axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9105axw:-:::::::*
cpe:2.3:h:cisco:catalyst_9115:-:::::::*
cpe:2.3:h:cisco:catalyst_9115_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9115axe:-:::::::*
cpe:2.3:h:cisco:catalyst_9115axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9117:-:::::::*
cpe:2.3:h:cisco:catalyst_9117_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9117axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9120:-:::::::*
cpe:2.3:h:cisco:catalyst_9120_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9120axe:-:::::::*
cpe:2.3:h:cisco:catalyst_9120axi:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewc-priv-esc-nderYLtK

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:h:cisco:catalyst_9105:-:::::::*
cpe:2.3:h:cisco:catalyst_9105axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9105axw:-:::::::*
cpe:2.3:h:cisco:catalyst_9115:-:::::::*
cpe:2.3:h:cisco:catalyst_9115_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9115axe:-:::::::*
cpe:2.3:h:cisco:catalyst_9115axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9117:-:::::::*
cpe:2.3:h:cisco:catalyst_9117_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9117axi:-:::::::*
cpe:2.3:h:cisco:catalyst_9120:-:::::::*
cpe:2.3:h:cisco:catalyst_9120_ap:-:::::::*
cpe:2.3:h:cisco:catalyst_9120axe:-:::::::*
cpe:2.3:h:cisco:catalyst_9120axi:-:::::::*