漏洞标题
N/A
漏洞描述信息
Cisco IOS XR Software中的一个漏洞可能导致 authenticated 本地攻击者以 root 用户的身份登录设备。更多信息:CSCva38434。已知受影响的发布版本:6.1.1.BASE。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco IOS XR Software could allow an authenticated, local attacker to log in to the device with the privileges of the root user. More Information: CSCva38434. Known Affected Releases: 6.1.1.BASE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS XR Software 安全漏洞
漏洞描述信息
Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software 6.1.1.BASE版本中存在安全漏洞,该漏洞源于用户账户中含有预设和静态密码。本地攻击者可借助预设账户连接受影响设备利用该漏洞用预设证书登录,完全控制操作系统。
CVSS信息
N/A
漏洞类别
授权问题