Cisco ASR 1000 IOS XE安全绕过漏洞

2015-12-04T00:00:00
ID SSV:89996
Type seebug
Reporter Root
Modified 2015-12-04T00:00:00

Description

漏洞详情:

CVE ID CVE-2015-6383

漏洞描述 Cisco IOS XE on ASR 1000是美国思科(Cisco)公司的一套运行于ASR 1000系列路由器设备中的操作系统。

Cisco ASR 1000设备上的IOS XE 15.4(3)S版本中存在安全漏洞,由于程序未能正确加载软件程序包。本地攻击者可通过使用命令行输入特制的文件名,利用该漏洞绕过许可限制,获取root权限。

参考链接 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6383