CVE-2012-4135,CNNVD-201312-432|Cisco NX-OS Command Line Interface 目录遍历漏洞

Cisco NX-OS Command Line Interface 目录遍历漏洞 CVE-2012-4135 CNNVD-201312-432

4.6 AV AC AU C I A

发布： 2013-12-21

修订： 2013-12-23

CWE-22
iot
firmware

Cisco NX-OS是美国思科（Cisco）公司的一套面向数据中心的操作系统。 Cisco NX-OS 6.1(2)及之前的版本的Command Line Interface(CLI)中存在目录遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。本地攻击者可借助‘filesys delete’命令利用该漏洞在受影响设备上删除任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有98条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco NX-OS Command Line Interface 目录遍历漏洞 CVE-2012-4135 CNNVD-201312-432

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单