Cisco Nexus NX-OS 权限许可和访问控制漏洞 CVE-2015-4237 CNNVD-201507-093

4.6 AV AC AU C I A
发布: 2015-07-03
修订: 2016-12-28

Cisco NX-OS on Nexus devices是美国思科(Cisco)公司的一套运行于Nexus系列设备中的操作系统。 Cisco Nexus设备上的Cisco NX-OS中的CLI解析器中存在安全漏洞。本地攻击者可借助文件名中特制的字符利用该漏洞执行任意操作系统命令。以下版本受到影响:Cisco NX-OS 4.1(2)E1(1)版本,6.2(11b)版本,6.2(12)版本,7.2(0)ZZ(99.1)版本,7.2(0)ZZ(99.3)版本,9.1(1)SV1(3.1.8)版本。

暂无可用Exp或PoC
当前有43条受影响产品信息