VULHUB ™

Cisco IOS是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE application-hosting subsystem存在安全漏洞，该漏洞源于两个因素共同导致的：（a）CLI命令的用户有效负载的输入验证不完整；（b）当在应用程序中的命令行处发布命令时，基于角色的访问控制（RBAC）不正确- 托管子系统。 攻击者可利用该漏洞结合使用CLI命令和精心设计的用户输入。

Cisco IOS是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE application-hosting subsystem存在安全漏洞，该漏洞源于两个因素共同导致的：（a）CLI命令的用户有效负载的输入验证不完整；（b）当在应用程序中的命令行处发布命令时，基于角色的访问控制（RBAC）不正确- 托管子系统。 攻击者可利用该漏洞结合使用CLI命令和精心设计的用户输入。