Cisco IOS XE 操作系统命令注入漏洞 CVE-2019-12661 CNNVD-201909-1151

7.2 AV AC AU C I A
发布: 2019-09-25
修订: 2019-10-09

Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE中与Virtualization Manager (VMAN)有关的CLI命令存在操作系统命令注入漏洞,该漏洞源于程序没有充分验证传入到VMAN CLI命令的参数。本地攻击者可利用该漏洞以root权限在底层Linux操作系统上执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息