Cisco FXOS OS命令注入漏洞

2020-11-11 15:30:02

CNVD-ID CNVD-2020-61952

公开日期 2020-11-11

危害级别 高 

影响产品 Cisco FXOS Software

CVE ID CVE-2020-3457

漏洞描述 Cisco FXOS Software是一款运行在思科安全设备中的防火墙软件。


Cisco FXOS Software的CLI存在输入验证漏洞,本地攻击者可以利用该漏洞提交特殊的请求,可提升权限,以ROOT权限执行任意命令。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-61952/