Уязвимость в интерфейсе командной строки (CLI) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику с админ…
Уязвимость в интерфейсе командной строки (CLI) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику с административными привилегиями выполнять произвольные команды от имени root в базовой операционной системе затронутого устройства. Эта уязвимость связана с недостаточной проверкой аргументов пользователя, передаваемых конкретным командам CLI. Злоумышленник может воспользоваться этой уязвимостью, войдя в интерфейс командной строки устройства с действительными административными (уровень 15) учетными данными и используя специально созданные команды в командной строке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды от имени root.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как разделители параметров или аргументов при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/141.html →Открыть в коллекции CWE →