检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco IOS XR 软件 CLI 权限升级 (cisco-sa-iosxr-privesc-bF8D5U4W)

high Nessus 插件 ID 302176

语言：

简介

远程设备缺少供应商提供的安全补丁

描述

根据自我报告的版本，Cisco IOS XR 软件受到一个漏洞影响。

- Cisco IOS XR 软件的 CLI 中有一个漏洞允许经过身份验证的本地攻击者在受影响设备的底层操作系统上以根用户身份执行任意命令。引发此漏洞的原因是未充分验证传送到特定 CLI 命令的用户参数。具有低权限帐户的攻击者可通过在提示符下使用特制的命令来利用此漏洞。若成功利用此漏洞可允许攻击者将权限提升至 root 并执行任意命令。 (CVE-2026-20040)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

解决方案

Upgrade to the relevant fixed version referenced in Cisco bug IDs CSCwp27221, CSCwp30135, CSCwp30142, CSCwp30146, CSCwp30149, CSCwp32614, CSCwp32629, CSCwp33021, CSCwp33030, CSCwp33034, CSCwp35627, CSCwp84685, CSCws24696, CSCws24717, CSCws24740

另见

http://www.nessus.org/u?b7e33457

http://www.nessus.org/u?c7f676a2

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp27221

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30135

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30142

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30146

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp30149

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp32614

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp32629

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33021

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33030

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp33034

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp35627

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp84685

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws24696

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws24717

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws24740

插件详情

严重性: High

ID: 302176

文件名: cisco-sa-iosxr-privesc-bF8D5U4W-iosxr.nasl

版本: 1.1

类型: combined

系列: CISCO

发布时间: 2026/3/13

最近更新时间: 2026/3/13

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-20040

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:cisco:ios_xr

必需的 KB 项: Host/Cisco/IOS-XR/Version

补丁发布日期: 2026/3/11

漏洞发布日期: 2026/3/11

参考资料信息

CVE: CVE-2026-20040

CISCO-SA: cisco-sa-iosxr-privesc-bF8D5U4W

IAVA: 2026-A-0242

CISCO-BUG-ID: CSCwp27221, CSCwp30135, CSCwp30142, CSCwp30146, CSCwp30149, CSCwp32614, CSCwp32629, CSCwp33021, CSCwp33030, CSCwp33034, CSCwp35627, CSCwp84685, CSCws24696, CSCws24717, CSCws24740