Cisco IOS XE Software 緩衝區錯誤漏洞來源於cnnvd,是2021-03-24發布的漏洞。
基本介紹
- 中文名:Cisco IOS XE Software 緩衝區錯誤漏洞
- CVE編號:CVE-2021-1451
- 漏洞類型:緩衝區錯誤
- 發布日期:2021-03-24
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | Remote |
攻擊複雜度 | - |
認證級別 | cnnvd |
漏洞描述
Cisco IOS XE Software是美國思科(Cisco)公司的一個作業系統。用於企業有線和無線訪問,匯聚,核心和WAN的單一作業系統,Cisco IOS XE降低了業務和網路的複雜性。Cisco IOS XE Software 存在安全漏洞,該漏洞源於對傳送給受影響設備的容易VSS協定包中的某些值進行了不正確的邊界檢查。攻擊者可利用該漏洞在受影響設備的底層Linux作業系統上執行任意代碼。
