漏洞标题
N/A
漏洞描述信息
Cisco mobility express 2800 和 3800 系列无线局域网控制器的 CLI 命令解析器中的一个漏洞可能导致有权限的本地攻击者访问底层操作系统的壳。更多信息:CSCvb70351。已知受影响的发布版本:8.3(102.0)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the CLI command parser of the Cisco Mobility Express 2800 and 3800 Series Wireless LAN Controllers could allow an authenticated, local attacker to obtain access to the underlying operating system shell with root-level privileges. More Information: CSCvb70351. Known Affected Releases: 8.3(102.0).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Mobility Express 2800和3800 Series Wireless LAN Controllers CLI命令解析器权限许可和访问控制漏洞
漏洞描述信息
Cisco Mobility Express 2800和3800 Series Wireless LAN Controllers都是美国思科(Cisco)公司的无线局域网控制器。CLI command parser是其中的一个CLI(命令行界面)命令解析器。 Cisco Mobility Express 2800和3800 Series Wireless LAN Controllers中的CLI命令解析器存在安全漏洞,该漏洞源于程序为已配置用户分配了不正确的权限。本地攻击者可通过授权设备并向CLI发布命令
CVSS信息
N/A
漏洞类别
授权问题