Cisco IOS XR Software 权限许可和访问控制漏洞 CVE-2017-6718 CNNVD-201706-998

7.2 AV AC AU C I A
发布: 2017-07-04
修订: 2017-07-07

Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software中的CLL存在提权漏洞,该漏洞源于程序没有正确的为二进制文件设置权限。本地攻击者可通过向受影响的设备发送特制的命令利用该漏洞覆盖文件系统上的二进制文件,将权限提升至root。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息