Cisco NX-OS Software 输入验证错误漏洞 CVE-2018-0337 CNNVD-201806-1118

7.2 AV AC AU C I A
发布: 2018-06-21
修订: 2020-08-31

Cisco NX-OS Software是美国思科(Cisco)公司的一套面向数据中心的操作系统。 Cisco NX-OS Software中的基于角色的访问检测机制存在输入验证漏洞,该漏洞源于程序缺少对文件系统的验证和输入检测。本地攻击者可通过在受影响设备上的CLI中发布特制的命令利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息