CVE-2021-34771 in IOS XRinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Schwachstelle in der CLI von Cisco IOS XR Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, mehr Informationen einzusehen, als seine Berechtigungen erlauben. Diese Schwachstelle entsteht durch eine unzureichende Anwendung von Einschränkungen während der Ausführung eines bestimmten Befehls. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen spezifischen Befehl ausführt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, sensible Konfigurationsinformationen einzusehen, auf die sein Berechtigungsprofil sonst keinen Zugriff gewähren würde.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.06.2021

Veröffentlichung

09.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182305

CPE

bereit

EPSS

0.00258

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!