VULHUB ™

Cisco Application Policy Infrastructure Controller（APIC）是美国思科（Cisco）公司的一款自动化管理以应用为中心的基础设施（ACI）的控制器。 Cisco APIC中的系统脚本文件存在命令注入漏洞，该漏洞源于程序没有充分的验证提交到受影响系统的脚本文件上的用户输入。本地攻击者可通过向受影响系统上的脚本文件提交特制的输入利用该漏洞获取提升的权限并以root权限执行任意命令。

Cisco Application Policy Infrastructure Controller（APIC）是美国思科（Cisco）公司的一款自动化管理以应用为中心的基础设施（ACI）的控制器。 Cisco APIC中的系统脚本文件存在命令注入漏洞，该漏洞源于程序没有充分的验证提交到受影响系统的脚本文件上的用户输入。本地攻击者可通过向受影响系统上的脚本文件提交特制的输入利用该漏洞获取提升的权限并以root权限执行任意命令。