CVE-2021-34709

Multiple vulnerabilities in image verification checks of Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for Cisco 8000 Series Routers could allow an authenticated, local attacker to execute arbitrary code on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32h:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_12-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_8-slot:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:n540-12z20g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-acc-sys:-:*:*:*:*:*:*:*

History

21 Sep 2021, 21:08

Type Values Removed Values Added
References (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lnt-QN9mCzwn - Vendor Advisory
CWE CWE-347
CVSS v2 : unknown
v3 : unknown
v2 : 6.9
v3 : 6.4
CPE cpe:2.3:h:cisco:8800_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-12z16g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-24z8q2c-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-acc-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-12z20g-sys-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540-28z4c-sys-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_12-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8800_8-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n540x-16z4g8q2c-a:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8101-32h:*:*:*:*:*:*:*:*

09 Sep 2021, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2021-09-09 05:15

Updated : 2023-12-10 14:09


NVD link : CVE-2021-34709

Mitre link : CVE-2021-34709

CVE.ORG link : CVE-2021-34709


JSON object : View

Products Affected

cisco

  • n540-24z8q2c-m
  • n540x-16z4g8q2c-a
  • 8101-32h
  • 8201
  • 8201-32fh
  • 8800_18-slot
  • n540-12z20g-sys-a
  • 8800_8-slot
  • n540x-16z4g8q2c-d
  • 8800_12-slot
  • n540x-acc-sys
  • 8102-64h
  • n540-28z4c-sys-a
  • 8101-32fh
  • 8202
  • n540-12z20g-sys-d
  • n540-28z4c-sys-d
  • n540x-12z16g-sys-a
  • n540-24z8q2c-sys
  • ios_xr
  • n540-acc-sys
  • 8800_4-slot
  • n540x-12z16g-sys-d
CWE
CWE-347

Improper Verification of Cryptographic Signature