Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

CVE-2021-34728

Published

2 years ago

Last Modified

5 months ago

CVSSv2.0 Severity

High

CVSSv3.1 Severity

High

Impact Analysis

Multiple vulnerabilities in the CLI of Cisco IOS XR Software could allow an authenticated, local attacker with a low-privileged account to elevate privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory..

CVSSv2.0 Score

Severity: High
Base Score: 7.2/10
Exploit Score: 3.9/10
Access Vector: Local
Access Complexity: Low
Authentication Required: None
Impact Score: 10/10
Confidentiality Impact: Complete
Availability Impact: Complete
Integrity Impact: Complete

CVSSv3.1 Score

Severity: High
Base Score: 7.8/10
Exploit Score: 1.8/10
Access Vector: Local
Access Complexity: Low
Privileges Required: Low
Impact Score: 5.9/10
Confidentiality Impact: High
Availability Impact: High
Integrity Impact: High
Scope: Unchanged
User Interaction: None

Products Affected

CPE	Affected	Vulnerable	Excluding
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:asr_9000v-v2:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9001:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9006:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9010:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9901:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9902:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9903:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9904:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9906:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9910:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9912:-:::::::*	No		-
cpe:2.3:h:cisco:asr_9922:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ios_xrv:-:::::::*	No		-
cpe:2.3:h:cisco:ios_xrv_9000:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_520:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_540:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_540_fronthaul:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_560-4:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_560-7:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_5001:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5002:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5011:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_4009:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_4016:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_5501:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5501-se:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5502:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5502-se:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5508:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_5516:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_6000:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_6008:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:ncs_1001:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_1002:-:::::::*	No		-
cpe:2.3:h:cisco:ncs_1004:-:::::::*	No		-
cpe:2.3:o:cisco:ios_xr::::::::	Yes	-	7.3.2
cpe:2.3:o:cisco:ios_xr::::::::	Yes	7.4.0	7.4.1
cpe:2.3:h:cisco:8101-32fh:-:::::::*	No		-
cpe:2.3:h:cisco:8101-32h:-:::::::*	No		-
cpe:2.3:h:cisco:8102-64h:-:::::::*	No		-
cpe:2.3:h:cisco:8201:-:::::::*	No		-
cpe:2.3:h:cisco:8201-32fh:-:::::::*	No		-
cpe:2.3:h:cisco:8202:-:::::::*	No		-
cpe:2.3:h:cisco:8804:-:::::::*	No		-
cpe:2.3:h:cisco:8808:-:::::::*	No		-
cpe:2.3:h:cisco:8812:-:::::::*	No		-
cpe:2.3:h:cisco:8818:-:::::::*	No		-

References

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pri