Cisco IOS XR Software Local Privilege Escalation Vulnerability 漏洞信息(CVE-2024-20398)

一、漏洞 CVE-2024-20398 基础信息

漏洞标题

思科IOS XR软件本地权限提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科IOS XR软件的命令行界面（CLI）中存在一个漏洞，允许已认证的本地攻击者通过受影响设备下层操作系统获得读/写文件系统访问权限。此漏洞源于对传递给特定CLI命令的用户参数的验证不足。具有低特权帐户的攻击者可以通过在提示符处使用精心构造的命令来利用此漏洞。成功的利用可以使攻击者提升权限至root。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源：AIGC 神龙大模型

漏洞标题

Cisco IOS XR Software Local Privilege Escalation Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the CLI of Cisco IOS XR Software could allow an authenticated, local attacker to obtain read/write file system access on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker with a low-privileged account could exploit this vulnerability by using crafted commands at the prompt. A successful exploit could allow the attacker to elevate privileges to root.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco IOS XR 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XR存在安全漏洞，该漏洞源于对传递给特定 CLI 命令的用户参数验证不足。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-20398 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-20398 的情报信息

标题： Cisco IOS XR Software CLI Privilege Escalation Vulnerability -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-20398

一、 漏洞 CVE-2024-20398 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-20398 的公开POC

三、漏洞 CVE-2024-20398 的情报信息

一、漏洞 CVE-2024-20398 基础信息