漏洞标题
N/A
漏洞描述信息
Cisco IOS XE软件包解包 utility 中的漏洞可能导致已验证的本地攻击者访问底层操作系统中的某些文件。如果这些产品运行的是Cisco IOS XE软件的漏洞版本,则此漏洞会影响以下产品:Cisco 5700 系列无线网络控制器、Cisco Catalyst 3650 系列交换机、Cisco Catalyst 3850 系列交换机、Cisco Catalyst 4500E 系列交换机和Cisco Catalyst 4500X 系列交换机。更多信息:CSCva60013 CSCvb22622。已知受影响的发布版本:3.7(0) 16.4.1 Denali-16.1.3 Denali-16.2.2 Denali-16.3.1。已知固定版本:15.2(4)E3 16.1(2.208) 16.2(2.42) 16.3(1.22) 16.4(0.190) 16.5(0.29)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the package unbundle utility of Cisco IOS XE Software could allow an authenticated, local attacker to gain write access to some files in the underlying operating system. This vulnerability affects the following products if they are running a vulnerable release of Cisco IOS XE Software: Cisco 5700 Series Wireless LAN Controllers, Cisco Catalyst 3650 Series Switches, Cisco Catalyst 3850 Series Switches, Cisco Catalyst 4500E Series Switches, Cisco Catalyst 4500X Series Switches. More Information: CSCva60013 CSCvb22622. Known Affected Releases: 3.7(0) 16.4.1 Denali-16.1.3 Denali-16.2.2 Denali-16.3.1. Known Fixed Releases: 15.2(4)E3 16.1(2.208) 16.2(2.42) 16.3(1.22) 16.4(0.190) 16.5(0.29).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS XE Software 安全漏洞
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software的package unbundle存在安全漏洞。本地攻击者可利用该漏洞获取底层操作系统上文件的写权限。
CVSS信息
N/A
漏洞类别
授权问题