Cisco IOS XE Software CLI解析器权限提升漏洞

CNVD-ID CNVD-2018-07766 公开日期 2018-04-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Cisco IOS XE Software
BUGTRAQ ID 103567
CVE ID CVE-2018-0176
漏洞描述 Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CLI parser是其中的一个命令行命令解析器。

Cisco IOS XE Software中的CLI解析器存在提权漏洞，该漏洞源于程序未能正确的过滤命令参数。本地攻击者可通过执行带有特制参数的CLI命令利用该漏洞获取底层数据库的访问权限并以root权限执行任意命令。
漏洞类型 通用型漏洞 参考链接 https://www.securityfocus.com/bid/103567
漏洞解决方案 厂商已发布漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1
厂商补丁 Cisco IOS XE Software CLI解析器权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-03-29 收录时间 2018-04-17 更新时间 2018-04-17 漏洞附件 (无附件)