CVE-2021-34771 in IOS XR
Riassunto
di VulDB • 28/06/2026
Una vulnerabilità nella CLI del software Cisco IOS XR potrebbe consentire a un attaccante locale autenticato di visualizzare più informazioni rispetto a quanto consentito dai propri privilegi. Questa vulnerabilità è dovuta all'applicazione insufficiente delle restrizioni durante l'esecuzione di un comando specifico. Un attaccante potrebbe sfruttare questa vulnerabilità eseguendo un comando specifico. Uno sfruttamento riuscito potrebbe permettere all'attaccante di visualizzare informazioni di configurazione sensibili che i suoi privilegi non gli consentirebbero altrimenti di accedere.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.