漏洞标题
N/A
漏洞描述信息
在Cisco ASR 5000和5500设备上使用软件14.0的启动实现允许本地用户通过利用管理员权限将这些命令存储在 Compact Flash(CF)文件中,即Bug ID CSCuu75278,执行任意Linux命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The boot implementation on Cisco ASR 5000 and 5500 devices with software 14.0 allows local users to execute arbitrary Linux commands by leveraging administrative privileges for storage of these commands in a Compact Flash (CF) file, aka Bug ID CSCuu75278.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASR 5000和5500设备操作系统命令注入漏洞
漏洞描述信息
Cisco ASR 5000和5500 device都是美国思科(Cisco)公司的5000系列无线控制器产品。 使用14.0版本软件的Cisco ASR 5000和5500设备中的boot实现过程中存在安全漏洞。本地攻击者可借助特定的管理员权限,将命令存储在Compact Flash(CF)文件中,利用该漏洞执行该Linux命令。
CVSS信息
N/A
漏洞类别
授权问题