多款Cisco产品IOS XE Software 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1330141 漏洞类型 授权问题
发布时间 2018-09-28 更新时间 2019-10-17
CVE编号 CVE-2018-15371 CNNVD-ID CNNVD-201809-1261
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1261
|漏洞详情
Cisco 4000 Series Integrated Services Routers等都是美国思科(Cisco)公司的不同型号的路由器产品。IOS XE Software是使用在其中的一个Cisco公司为其网络设备开发的操作系统。 多款Cisco产品中的IOS XE Software的shell访问请求机制存在访问控制错误漏洞,该漏洞源于受影响的软件对命令使用了不充分的身份验证机制。本地攻击者可通过请求访问root shell利用该漏洞绕过身份验证并获取root shell不受限的访问权限。以下产品受到影响:Cisco 4000 Series Integrated Services Routers;ASR 900 Series Aggregation Services Routers;ASR 1000 Series Aggregation Services Routers;Cloud Services Router 1000V Series;Integrated Services Virtual Router。
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-shell-access