VULHUB ™

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在命令注入漏洞，该漏洞源于在命令传送到Linux shell之前，程序没有充分的过滤命令参数。本地攻击者可通过向受影响的软件提交恶意的CLI命令利用该漏洞向获取底层Linux shell的访问权限并以root权限执行命令。

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在命令注入漏洞，该漏洞源于在命令传送到Linux shell之前，程序没有充分的过滤命令参数。本地攻击者可通过向受影响的软件提交恶意的CLI命令利用该漏洞向获取底层Linux shell的访问权限并以root权限执行命令。