VULHUB ™

Cisco Enterprise NFV Infrastructure Software（NFVIS）是美国思科（Cisco）公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。CLI是其中的一个命令行工具。 Cisco Enterprise NFVIS中的CLI存在命令注入漏洞，该漏洞源于CLI解析器没有对命令参数执行充分的输入验证。本地攻击者可借助特制的恶意参数来调用受影响的CLI命令利用该漏洞以非root用户身份执行任意命令。

Cisco Enterprise NFV Infrastructure Software（NFVIS）是美国思科（Cisco）公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。CLI是其中的一个命令行工具。 Cisco Enterprise NFVIS中的CLI存在命令注入漏洞，该漏洞源于CLI解析器没有对命令参数执行充分的输入验证。本地攻击者可借助特制的恶意参数来调用受影响的CLI命令利用该漏洞以非root用户身份执行任意命令。