Vulnerability CVE-2021-1391 - CERT Civis.Net

Vulnerability Name:

CVE-2021-1391 (CCN-198715)

Assigned:

2020-11-13

Published:

2021-03-24

Updated:

2021-03-30

Summary:

A vulnerability in the dragonite debugger of Cisco IOS XE Software could allow an authenticated, local attacker to escalate from privilege level 15 to root privilege. The vulnerability is due to the presence of development testing and verification scripts that remained on the device. An attacker could exploit this vulnerability by bypassing the consent token mechanism with the residual scripts on the affected device. A successful exploit could allow the attacker to escalate from privilege level 15 to root privilege.

CVSS v3 Severity:

6.7 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
5.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): High User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

5.1 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N)
4.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): High User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): High Availibility (A): None

CVSS v2 Severity:

7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

5.2 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:P/I:C/A:N)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Complete Availibility (A): None

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: MITRE
Type: CNA
CVE-2021-1391

Source: XF
Type: UNKNOWN
cisco-cve20211391-priv-esc(198715)

Source: CCN
Type: Cisco Security Advisory cisco-sa-XE-FSM-Yj8qJbJc
Cisco IOS and IOS XE Software Privilege Escalation Vulnerability

Source: CISCO
Type: Vendor Advisory
20210324 Cisco IOS and IOS XE Software Privilege Escalation Vulnerability

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.2(6)i1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.0(2)se13a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1(3)svr1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1(3)svr2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1(3)svr3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1(3)svs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1(3)svs1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(4)ea10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)e2c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)ea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5)ex:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5a)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5a)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5b)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(5c)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e0c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(6)eb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e0b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7)e3k:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7a)e0b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2(7b)e0b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3(3)jf13:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.2be:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9.2e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.0ce:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.1ae:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.1se:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.2e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10.3e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.0e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.1ae:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.2ae:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.2e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.3ae:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11.3e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1z:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1za:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios_software:*:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe_software:*:*:*:*:*:*:*:*

Denotes that component is vulnerable