Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34708

Опубликовано: 09 сент. 2021
Источник: nvd
CVSS3: 6
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Multiple vulnerabilities in image verification checks of Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for Cisco 8000 Series Routers could allow an authenticated, local attacker to execute arbitrary code on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
Версия до 7.3.2 (исключая)

Одно из

cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32h:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_12-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_8-slot:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
Версия до 7.3.2 (исключая)
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:n540-12z20g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-acc-sys:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00022
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347
CWE-347

Связанные уязвимости

github логотип

GHSA-xw5r-2555-jwfv

github
больше 3 лет назад

Multiple vulnerabilities in image verification checks of Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for Cisco 8000 Series Routers could allow an authenticated, local attacker to execute arbitrary code on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-04574

CVSS3: 6
fstec
почти 4 года назад

Уязвимость операционной системы Cisco IOS XR маршрутизаторов Cisco 8000 Series и Cisco NCS 540, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%
0.00022
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347
CWE-347