A vulnerability in the CLI of Cisco IOS XR Software could allow an authenticated, local attacker to obtain read/write file system access on the underlying operating system of an affected device.
This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker with a low-privileged account could exploit this vulnerability by using crafted commands at the prompt. A successful exploit could allow the attacker to elevate privileges to root.
Metrics
Affected Vendors & Products
References
History
Thu, 03 Oct 2024 02:15:00 +0000
Type | Values Removed | Values Added |
---|---|---|
First Time appeared |
Cisco ios Xr
|
|
CPEs | cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:* |
|
Vendors & Products |
Cisco ios Xr
|
Wed, 11 Sep 2024 21:30:00 +0000
Type | Values Removed | Values Added |
---|---|---|
First Time appeared |
Cisco
Cisco ios Xr Software |
|
CPEs | cpe:2.3:o:cisco:ios_xr_software:-:*:*:*:*:*:*:* | |
Vendors & Products |
Cisco
Cisco ios Xr Software |
|
Metrics |
ssvc
|
Wed, 11 Sep 2024 17:00:00 +0000
Type | Values Removed | Values Added |
---|---|---|
Description | A vulnerability in the CLI of Cisco IOS XR Software could allow an authenticated, local attacker to obtain read/write file system access on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker with a low-privileged account could exploit this vulnerability by using crafted commands at the prompt. A successful exploit could allow the attacker to elevate privileges to root. | |
Title | Cisco IOS XR Software Local Privilege Escalation Vulnerability | |
Weaknesses | CWE-78 | |
References |
| |
Metrics |
cvssV3_1
|
MITRE
Status: PUBLISHED
Assigner: cisco
Published: 2024-09-11T16:38:23.982Z
Updated: 2024-09-12T03:55:39.920Z
Reserved: 2023-11-08T15:08:07.660Z
Link: CVE-2024-20398
Vulnrichment
Updated: 2024-09-11T20:49:43.850Z
NVD
Status : Analyzed
Published: 2024-09-11T17:15:12.860
Modified: 2024-10-03T01:47:52.180
Link: CVE-2024-20398
Redhat
No data.