Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1540

Опубликовано: 04 июн. 2021
Источник: nvd
CVSS3: 8.1
CVSS3: 7.2
CVSS2: 6
EPSS Низкий

Описание

Multiple vulnerabilities in the authorization process of Cisco ASR 5000 Series Software (StarOS) could allow an authenticated, remote attacker to bypass authorization and execute a subset of CLI commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия до 21.16.9 (исключая)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия от 21.17.0 (включая) до 21.17.10 (исключая)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия от 21.18.0 (включая) до 21.18.16 (исключая)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия от 21.19.0 (включая) до 21.19.11 (исключая)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия от 21.19.n (включая) до 21.19.n7 (исключая)
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Версия от 21.20.0 (включая) до 21.20.8 (исключая)

Одно из

cpe:2.3:h:cisco:asr_5000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_5700:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:cisco:virtualized_packet_core:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00261
Низкий

8.1 High

CVSS3

7.2 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-f834-hxf4-wmxm

github
больше 3 лет назад

Multiple vulnerabilities in the authorization process of Cisco ASR 5000 Series Software (StarOS) could allow an authenticated, remote attacker to bypass authorization and execute a subset of CLI commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

EPSS

Процентиль: 49%
0.00261
Низкий

8.1 High

CVSS3

7.2 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-863