Cisco IOS XR Software 命令注入漏洞 CVE-2017-6719 CNNVD-201706-1008
7.2
AV
AC
AU
C
I
A
发布:
2017-07-04
修订:
2017-07-07
Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software中的CLL中存在命令注入漏洞,该漏洞源于程序没有充分的验证输入。本地攻击者可借助特制的输入利用该漏洞在主机操作系统上以root权限执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
