Cisco IOS XE SD-WAN Software CLI 命令注入漏洞 CVE-2019-16011 CNNVD-202004-2419
7.2
AV
AC
AU
C
I
A
发布:
2020-04-29
修订:
2023-05-22
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。SD-WAN Software是其中的一套软件定义的WAN软件。 Cisco IOS XE SD-WAN Software中的CLI存在命令注入漏洞,该漏洞源于不充分的输入验证。攻击者可通过进行身份验证并向CLI实用程序提交特制的输入利用该漏洞以root权限执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
