Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02018: Уязвимость интерфейса командной строки (CLI) операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux

Описание уязвимости	Уязвимость интерфейса командной строки (CLI) операционной системы Cisco IOS XR связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root
Вендор	Cisco Systems Inc.
Наименование ПО	Cisco IOS XR
Версия ПО	до 7.3.1
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Cisco Systems Inc. Cisco IOS XR до 7.3.1
Тип ошибки	Внедрение или модификация аргумента
Идентификатор типа ошибки	CWE-88
Класс уязвимости	Уязвимость кода
Дата выявления	07.04.2021
Базовый вектор уязвимости	AV:L/AC:L/Au:S/C:P/I:C/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cmdinj-vsKGherc
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cmdinj-vsKGherc
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-1485
Прочая информация	Данные уточняются

Последние изменения