Cisco IOS XE 操作系统命令注入漏洞 CVE-2020-3212 CNNVD-202006-357

9.0 AV AC AU C I A
发布: 2020-06-03
修订: 2024-11-21

Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Web UI存在操作系统命令注入漏洞,该漏洞源于程序未正确清理输入的信息。攻击者可通过将特制的文件上传到受影响设备的Web UI利用该漏洞在设备上以root权限执行注入的任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息