VULHUB ™

Cisco ASR 5500 Series等都是美国思科（Cisco）公司的5500等系列路由器设备。StarOS是用于其中的一套Linux操作系统。 多款Cisco产品中的StarOS的CLI命令解析代码存在命令注入漏洞，该漏洞源于程序没有充分的过滤命令。本地攻击者可通过提交特制的CLI命令利用该漏洞以Linux root用户身份执行任意的shell命令。以下产品和版本受到影响：Cisco ASR 5000 Series 11.0版本至21.0版本；5500 Series；5700 Series；Cisco Virtualized Packet Core (VPC)。

Cisco ASR 5500 Series等都是美国思科（Cisco）公司的5500等系列路由器设备。StarOS是用于其中的一套Linux操作系统。 多款Cisco产品中的StarOS的CLI命令解析代码存在命令注入漏洞，该漏洞源于程序没有充分的过滤命令。本地攻击者可通过提交特制的CLI命令利用该漏洞以Linux root用户身份执行任意的shell命令。以下产品和版本受到影响：Cisco ASR 5000 Series 11.0版本至21.0版本；5500 Series；5700 Series；Cisco Virtualized Packet Core (VPC)。