Уязвимость в назначении группы задач для конкретной команды CLI в программном обеспечении Cisco IOS XR может позволить локальному злоумышленнику, прошедшему проверку подлинности, повысить привилегии и получить полный административный контроль над уязвимым устройством. Эта уязвимость связана с неправильным сопоставлением команды с группами задач в исходном коде. Злоумышленник с учетной записью с низким уровнем привилегий может воспользоваться этой уязвимостью, используя команду CLI для обхода проверок на основе группы задач.
Успешный эксплойт может позволить злоумышленнику повысить привилегии и выполнить действия на затронутом устройстве без проверки авторизации.
Показать оригинальное описание (EN)
A vulnerability in task group assignment for a specific CLI command in Cisco IOS XR Software could allow an authenticated, local attacker to elevate privileges and gain full administrative control of an affected device. This vulnerability is due to incorrect mapping of a command to task groups within the source code. An attacker with a low-privileged account could exploit this vulnerability by using the CLI command to bypass the task group–based checks. A successful exploit could allow the attacker to elevate privileges and perform actions on an affected device without authorization checks.
Характеристики атаки
Последствия
Строка CVSS v3.1