漏洞标题
没有
漏洞描述信息
Cisco IOS XE 软件中 NETCONF 功能存在一个漏洞,未经身份验证的远程攻击者可能利用该漏洞将受影响设备上的权限提升至 root。
此漏洞是由于对用户提供的输入验证不当导致的。攻击者可以通过向受影响设备发送精心构造的输入来利用此漏洞,使用 NETCONF 进行传输。成功利用此漏洞可能允许攻击者将权限从 Administrator 提升到 root。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability in the NETCONF feature of Cisco IOS XE Software could allow an authenticated, remote attacker to elevate privileges to root on an affected device.
This vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending crafted input over NETCONF to an affected device. A successful exploit could allow the attacker to elevate privileges from Administrator to root.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
不完整的黑名单
漏洞标题
Cisco IOS XE Software 安全漏洞
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software 存在安全漏洞,该漏洞源于 NETCONF 功能中存在漏洞,可能允许经过身份验证的远程攻击者在受影响的设备上提升root权限。
CVSS信息
N/A
漏洞类别
其他