2 matches found
Cisco ASR 1000 IOS XE安全绕过漏洞
漏洞详情: CVE ID CVE-2015-6383 漏洞描述 Cisco IOS XE on ASR 1000是美国思科(Cisco)公司的一套运行于ASR 1000系列路由器设备中的操作系统。 Cisco ASR 1000设备上的IOS XE 15.43S版本中存在安全漏洞,由于程序未能正确加载软件程序包。本地攻击者可通过使用命令行输入特制的文件名,利用该漏洞绕过许可限制,获取root权限。 参考链接 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6383...
CVE-2015-6383
Cisco IOS XE 15.4(3)S on ASR 1000 devices is affected by CVE-2015-6383 due to improper loading of software packages. A local attacker (no authentication required beyond local access) can craft filenames via the CLI to bypass license restrictions and gain root privileges. Root cause: failure to lo...