Cisco IOS XE Software 命令注入漏洞 CVE-2017-6606 CNNVD-201704-425

6.9 AV AC AU C I A
发布: 2017-04-07
修订: 2017-07-12

Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的启动脚本存在本地命令执行漏洞,该漏洞源于程序没有充分的验证ROMMON变量值。物理位置临近的攻击者可借助‘ROMMON’变量的内容利用该漏洞以root权限在底层操作系统上执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有164条受影响产品信息