Cisco FXOS Software 作業系統命令注入漏洞來源於cnnvd,是2020年10月21日發布的安全漏洞。
基本介紹
- 中文名:Cisco FXOS Software 作業系統命令注入漏洞
- CVE編號:CVE-2020-3457
- 發布日期:2020年10月21日
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 中危 |
利用範圍 | - |
認證級別 | - |
漏洞描述
Cisco FXOS Software是美國思科(Cisco)公司的一套運行在思科安全設備中的防火牆軟體。Cisco FXOS 存在安全漏洞,該漏洞源於用戶提供的命令的輸入驗證不足造成的。攻擊者可利用該漏洞可以通過對設備進行身份驗證並向受影響的命令提交精心設計的輸入來利用此漏洞,底層作業系統上使用root特權執行命令。
