Die Schwachstelle steckt in der Kommandozeile (CLI) der Netzwerk-Betriebssystem-Software Cisco IOS XR. Sie entsteht dadurch, dass Argumente, die bestimmten CLI-Befehlen übergeben werden, nicht ausreichend geprüft werden. Ein Angreifer benötigt zwar bereits einen lokalen Zugang zum Gerät, jedoch reicht ihm ein Konto mit niedrigen Rechten aus. Durch das Absetzen speziell präparierter Befehle an der Eingabeaufforderung kann er diese unzureichende Prüfung ausnutzen und aus seinem eingeschränkten Konto ausbrechen. Im Ergebnis erlangt er Root-Rechte, also die höchste Berechtigungsstufe, und kann beliebige Befehle direkt auf dem darunterliegenden Betriebssystem des Geräts ausführen. Damit ist eine vollständige Übernahme des betroffenen Geräts möglich. Da es sich um Netzwerkinfrastruktur handelt, wirkt sich eine solche Kompromittierung nicht nur auf das einzelne Gerät aus, sondern potenziell auf den gesamten darüber geleiteten Datenverkehr.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco schließt vier gefährliche Schwachstellen in IOS XR 12.03.2026