漏洞标题
N/A
漏洞描述信息
Cisco IOS XE软件CLI解析器中的多个漏洞可能导致具有验证身份的本地攻击者访问受影响设备下面的Linux内核壳,并在设备上以root权限执行任意命令。这些漏洞是由于受影响的软件不正确清洗命令参数以防止访问设备内部的数据结构。具有受影响设备的用户执行模式( privilege level 1)访问的攻击者可以通过执行包含精心构造的参数的CLI命令来利用这些漏洞。成功利用这些漏洞可能导致攻击者访问受影响设备下面的Linux内核壳,并在设备上以root权限执行任意命令。Cisco Bug ID: CSCtw85441, CSCus42252, CSCuv95370。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in the CLI parser of Cisco IOS XE Software could allow an authenticated, local attacker to gain access to the underlying Linux shell of an affected device and execute arbitrary commands with root privileges on the device. The vulnerabilities are due to the affected software improperly sanitizing command arguments to prevent access to internal data structures on a device. An attacker who has user EXEC mode (privilege level 1) access to an affected device could exploit these vulnerabilities on the device by executing CLI commands that contain crafted arguments. A successful exploit could allow the attacker to gain access to the underlying Linux shell of the affected device and execute arbitrary commands with root privileges on the device. Cisco Bug IDs: CSCtw85441, CSCus42252, CSCuv95370.
CVSS信息
N/A
漏洞类别
权限、特权和访问控制
漏洞标题
Cisco IOS XE Software CLI解析器权限许可和访问控制漏洞
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。 Cisco IOS XE Software中的CLI解析器存在提权漏洞,该漏洞源于程序没有正确的过滤命令参数。本地攻击者可通过执行带有特制参数的CLI命令利用该漏洞获取底层数据库的访问权限并以root权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题