CVE-2021-34708

Multiple vulnerabilities in image verification checks of Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for Cisco 8000 Series Routers could allow an authenticated, local attacker to execute arbitrary code on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32h:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_12-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_8-slot:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:n540-12z20g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-acc-sys:-:*:*:*:*:*:*:*

History

21 Nov 2024, 06:11

Type Values Removed Values Added
CVSS v2 : 7.2
v3 : 6.7
v2 : 7.2
v3 : 6.0
References () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - Vendor Advisory () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - Vendor Advisory

21 Sep 2021, 19:47

Type Values Removed Values Added
CWE CWE-347
CVSS v2 : unknown
v3 : unknown
v2 : 7.2
v3 : 6.7
References (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - Vendor Advisory
CPE cpe:2.3:h:cisco:n540x-16z4g8q2c-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32h:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_12-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_8-slot:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*

09 Sep 2021, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2021-09-09 05:15

Updated : 2024-11-21 06:11


NVD link : CVE-2021-34708

Mitre link : CVE-2021-34708

CVE.ORG link : CVE-2021-34708


JSON object : View

Products Affected

cisco

  • 8201
  • 8201-32fh
  • n540-28z4c-sys-d
  • n540x-16z4g8q2c-d
  • n540x-16z4g8q2c-a
  • ios_xr
  • 8800_18-slot
  • 8800_4-slot
  • n540-12z20g-sys-a
  • n540x-acc-sys
  • n540-acc-sys
  • n540-12z20g-sys-d
  • 8102-64h
  • 8800_8-slot
  • n540-24z8q2c-sys
  • 8101-32fh
  • n540x-12z16g-sys-d
  • n540-24z8q2c-m
  • 8202
  • 8101-32h
  • n540x-12z16g-sys-a
  • 8800_12-slot
  • n540-28z4c-sys-a
CWE
CWE-347

Improper Verification of Cryptographic Signature