CVE-2021-34719

Опубликовано: 09 сент. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Multiple vulnerabilities in the CLI of Cisco IOS XR Software could allow an authenticated, local attacker with a low-privileged account to elevate privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (включая)

Одно из

cpe:2.3:h:cisco:asr_9000v-v2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9902:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (включая)

Одно из

cpe:2.3:h:cisco:ios_xrv:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ios_xrv_9000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_520:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540_fronthaul:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_4009:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4016:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.3.2 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.1 (исключая)

Одно из

cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8101-32h:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-3gwv-97c2-3grr

github

больше 3 лет назад

BDU:2021-04731

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость компонента CLI операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольную команду с root-правами или повысить свои привилегии

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78