VULHUB ™

Cisco IOS on Cloud Services Router（CSR）1000V是美国思科（Cisco）公司一套运行于云服务路由器1000V系列产品中的操作系统。 Cisco CSR 1000V设备上的Cisco IOS 15.5(2)S版本和15.5(3)S版本的publish-event event-manager功能中存在安全漏洞。本地攻击者可通过使用管理员访问权限输入特制的环境变量利用该漏洞以root权限执行任意命令。

Cisco IOS on Cloud Services Router（CSR）1000V是美国思科（Cisco）公司一套运行于云服务路由器1000V系列产品中的操作系统。 Cisco CSR 1000V设备上的Cisco IOS 15.5(2)S版本和15.5(3)S版本的publish-event event-manager功能中存在安全漏洞。本地攻击者可通过使用管理员访问权限输入特制的环境变量利用该漏洞以root权限执行任意命令。