Cisco StarOS权限提升漏洞

2020-10-20 10:40:22

CNVD-ID CNVD-2020-57576

公开日期 2020-10-20

危害级别 高 

影响产品 Cisco Cisco StarOS <21.19.n4

CVE ID CVE-2020-3601 

漏洞描述 Cisco StarOS是一套路由器操作系统,可控制整个系统逻辑,可控制进程和CLI。


Cisco ASR 5000系列路由器使用的Cisco StarOS 21.19.n4之前版本的CLI存在权限提升漏洞。该漏洞源于对CLI命令的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-57576/