Cisco、任意のコマンド実行を可能にする最大重大度の欠陥にパッチを適用 from csoonline.com

Cisco、任意のコマンド実行を可能にする最大重大度の欠陥にパッチを適用 from csoonline.com security summary

Cisco、任意のコマンド実行を可能にする最大重大度の欠陥にパッチを適用 from csoonline.com

Cisco patches max-severity flaw allowing arbitrary command execution - csoonline.com
www.csoonline.com
Cisco patches max-severity flaw allowing arbitrary command execution - csoonline.com
The bug can allow unauthorized, remote attackers to upload arbitrary files on devices runn...

であり、この欠陥の悪用に成功すると、攻撃者がファイルをアップロードしたり、パストラバーサル(パストラバース)を実行したり、root権限で任意のコマンドを実行したりできる可能性がある。
非 WLC インスタンスは影響を受けない このアドバイザリによれば、WLC として機能していないデバイスで IOSXE ソフトウェア インスタンスを実行している顧客は影響を受けません。
この欠陥は、リストから公開された製品を含む、IOS ソフトウェア、IOS XR ソフトウェア、Meraki 製品などの Cisco 製品にのみ影響を及ぼしました。

コメント

タイトルとURLをコピーしました