VULHUB ™

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在输入验证漏洞，该漏洞源于受影响的软件没有正确的过滤命令参数来防止对底层Linux文件系统进行修改。本地攻击者可通过执行带有特制参数的CLI命令利用该漏洞获取底层Linux shell的访问权限并以root权限执行任意命令。

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在输入验证漏洞，该漏洞源于受影响的软件没有正确的过滤命令参数来防止对底层Linux文件系统进行修改。本地攻击者可通过执行带有特制参数的CLI命令利用该漏洞获取底层Linux shell的访问权限并以root权限执行任意命令。