VULHUB ™

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在操作系统命令注入漏洞，该漏洞源于程序在将命令传递到Linux shell之前，没有充分的过滤命令参数。本地攻击者可通过向受影响的软件提交恶意的CLI命令利用该漏洞访问底层Linux shell并以root权限执行命令。

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在操作系统命令注入漏洞，该漏洞源于程序在将命令传递到Linux shell之前，没有充分的过滤命令参数。本地攻击者可通过向受影响的软件提交恶意的CLI命令利用该漏洞访问底层Linux shell并以root权限执行命令。