CVE-2021-1244

Опубликовано: 04 фев. 2021

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for the Cisco 8000 Series Routers could allow an authenticated, local attacker to execute unsigned code during the boot process on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.0.12 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.2.1 (исключая)

Одно из

cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.2.1 (исключая)

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00023

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

GHSA-4whm-cvqv-v84q

github

больше 3 лет назад

BDU:2021-00782

CVSS3: 6.7

fstec

около 5 лет назад

Уязвимость функции проверки файлов образов операционной системы Cisco IOS XR маршрутизаторов Network Convergence System 540 Series и Cisco 8000 Series, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 6%

0.00023

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-347