• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.06.05b.E, 03.07.04.E, 03.07.05.E, 16.09.01, 16.09.01d, 16.10.01, 16.10.01e, 16.11.01, 16.11.01a, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01c, 16.12.01s, 16.12.02, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03s, 16.12.04, 17.01.01, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01)
Описание
Уязвимость в разрешениях для команд интерфейса командной строки в Cisco IOS и Cisco IOS XE позволяет злоумышленникам, действующим локально и прошедшим аутентификацию, получить пароль протокола CIP, а затем удаленно перенастроить устройство с правами администратора. Уязвимость существует из-за некорректных разрешений для команды show cip security.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68
Ссылки
Источник: CVE
Наименование: CVE-2021-1392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1392