Cisco IOS XRソフトウェアのCLIの権限昇格cisco-sa-iosxr-privesc-bF8D5U4W
high Nessus プラグイン ID 302176
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、Cisco IOS XR は脆弱性の影響を受けます。- Cisco IOS XR ソフトウェアの CLI の脆弱性により、認証されたローカルの攻撃者が、影響を受けるデバイスの基盤となるオペレーティングシステム上で、root として任意のコマンドを実行できる可能性があります。この脆弱性は、特定の CLI コマンドに渡されたユーザー引数の検証が不十分であることが原因です。権限の低いアカウントを持つ攻撃者がこの脆弱性を悪用し、細工されたコマンドをプロンプトで使用する可能性があります。悪用に成功すると、攻撃者がroot権限に昇格して任意のコマンドを実行する可能性があります。CVE-2026-20040
詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。
ソリューション
Upgrade to the relevant fixed version referenced in Cisco bug IDs CSCwp27221, CSCwp30135, CSCwp30142, CSCwp30146, CSCwp30149, CSCwp32614, CSCwp32629, CSCwp33021, CSCwp33030, CSCwp33034, CSCwp35627, CSCwp84685, CSCws24696, CSCws24717, CSCws24740参考資料
http://www.nessus.org/u?b7e33457
http://www.nessus.org/u?c7f676a2
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp27221
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30135
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30142
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30146
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30149
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp32614
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp32629
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33021
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33030
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33034
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp35627
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp84685
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws24696
プラグインの詳細
深刻度: High
ID: 302176
ファイル名: cisco-sa-iosxr-privesc-bF8D5U4W-iosxr.nasl
バージョン: 1.1
タイプ: combined
ファミリー: CISCO
公開日: 2026/3/13
更新日: 2026/3/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-20040
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:cisco:ios_xr
必要な KB アイテム: Host/Cisco/IOS-XR/Version
パッチ公開日: 2026/3/11
脆弱性公開日: 2026/3/11
参照情報
CVE: CVE-2026-20040
CISCO-SA: cisco-sa-iosxr-privesc-bF8D5U4W
IAVA: 2026-A-0242
CISCO-BUG-ID: CSCwp27221, CSCwp30135, CSCwp30142, CSCwp30146, CSCwp30149, CSCwp32614, CSCwp32629, CSCwp33021, CSCwp33030, CSCwp33034, CSCwp35627, CSCwp84685, CSCws24696, CSCws24717, CSCws24740