Cisco IOS XR 参数注入漏洞

CNNVD-ID编号	CNNVD-202109-389	CVE编号	CVE-2021-34718
发布时间	2021-09-08	更新时间	2021-09-09
漏洞类型	参数注入	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XR软件存在参数注入漏洞，该漏洞源于Cisco IOS XR Software的SSH Server进程对于用户为特定文件传输方法提供的参数的输入验证不足。这可能允许经过身份验证的远程攻击者可利用该漏洞覆盖并读取本地设备上的任意文件。具有低级权限的攻击者可利用该漏洞可以通过在对设备进行身份验证时指定安全复制协议(SCP)参数来利用该漏洞。成功的攻击可以让攻击者可利用该漏洞提升他们的权限，并在他们应该在的设备上检索和上传文件。

漏洞补丁

目前厂商已发布升级了Cisco IOS XR 参数注入漏洞的补丁，Cisco IOS XR 参数注入漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-scp-inject-QwZOCv2