Cisco FXOS命令执行漏洞

2020-11-11 15:36:39

CNVD-ID CNVD-2020-61953

公开日期 2020-11-11

危害级别 高 

影响产品 Cisco Cisco FXOS

CVE ID CVE-2020-3459

漏洞描述 Cisco FXOS Software是美国思科(Cisco)公司的一套运行在思科安全设备中的防火墙软件。


Cisco FXOS存在安全漏洞,该漏洞源于用户提供的命令的输入验证不足造成的。攻击者可利用该漏洞可以通过对设备进行身份验证并向受影响的命令提交精心设计的输入来利用此漏洞,在底层操作系统上使用root特权执行命令。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-61953/