漏洞标题
N/A
漏洞描述信息
在Cisco IOS 15.6及其之前版本和IOS XE 3.18及其之前版本中,通过创建特定的iox命令行选项,本地用户可以在 guest OS 上执行任意的I Ox Linux命令,这被称为Bug ID CSCuz59223。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iox in Cisco IOS, possibly 15.6 and earlier, and IOS XE, possibly 3.18 and earlier, allows local users to execute arbitrary IOx Linux commands on the guest OS via crafted iox command-line options, aka Bug ID CSCuz59223.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS和IOS XE Software iox 命令注入漏洞
漏洞描述信息
Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。iox是其中的一个端到端的提供应用程序托管功能的应用支持系统组件。 Cisco IOS和IOS XE Software中的iox命令存在命令注入漏洞。攻击者可借助特制的iox命令行选项利用该漏洞在用户操作系统上执行任意IOx Linux命令。
CVSS信息
N/A
漏洞类别
授权问题