Cisco IOS XE Software CLI解析器权限许可和访问控制漏洞 CVE-2018-0169 CNNVD-201803-1024

7.2 AV AC AU C I A
发布: 2018-03-28
修订: 2019-10-09

Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在提权漏洞,该漏洞源于程序没有正确的过滤命令参数。本地攻击者可通过执行带有特制参数的CLI命令利用该漏洞获取底层数据库的访问权限并以root权限执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息