一、 漏洞 CVE-2017-6649 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Nexus系列交换机上运行的Cisco NX-OS系统软件7.1 through 7.3中的CLI漏洞可能导致已验证的本地攻击者执行命令注入攻击。该漏洞是由于命令参数的输入验证不足。攻击者可以通过将精心构造的命令参数注入到一个脆弱性的CLI命令中来利用此漏洞。利用此漏洞可以让攻击者在用户权限级别 outside of the user's path 下读取或写入任意文件。Cisco Bug IDs: CSCvb86787, CSCve60516, CSCve60555。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the CLI of Cisco NX-OS System Software 7.1 through 7.3 running on Cisco Nexus Series Switches could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insufficient input validation of command arguments. An attacker could exploit this vulnerability by injecting crafted command arguments into a vulnerable CLI command. An exploit could allow the attacker to read or write arbitrary files at the user's privilege level outside of the user's path. Cisco Bug IDs: CSCvb86787, CSCve60516, CSCve60555.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Nexus 5000 Series Switches NX-OS System Software 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Nexus 5000 Series Switches是美国思科(Cisco)公司的Cisco Nexus系列数据中心级交换机。Cisco NX-OS System Software是运行在其中的一套数据中心操作系统。 Cisco Nexus 5000 Series Switches中的Cisco NX-OS System Software 7.1版本至7.3版本的CLI存在命令注入漏洞,该漏洞源于程序没有命令参数执行充分的输入验证。本地攻击者可通过向受影响的CLI命令注入特制的命令参数利用该漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6649 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-6649 的情报信息