Cisco IOS XE Software web management framework 安全漏洞

漏洞ID 2168660 漏洞 其他
发布时间 2020-09-24 更新时间 2020-09-25
CVE编号 CVE-2020-3141

CNNVD-ID CNNVD-202009-1434
Q G i d z J 6洞平台 N/A CVSS评分 N/A
漏洞来x f 8 W x y s
http://www.cnnvd.org.cn/web/xxk/ldxqBG A kyId.taA v 1 ^g?s i u R J a j )CNNVD=CNNVD-202009-1434
漏洞详情
Cisco IOS和IOS XE都是美国思科(Cisco)公司的产品。CLI是其中的一个命令行界面。
Cisco IOS XE Software web management framework 存在安全漏洞,该漏洞允许攻击者具有只读特权的远程攻击者将特权提升到受影响设备上的Administrator用户i ) y级别。
参考资料

来源:CISCO

链接:https://tools.cisco.com/secu/ ; { q J p X U Ority/center/content/CiscoSecurityAdvisk 5 E 1 & ( &ory/cisco-sa-ios-webui-priv-esc-K8zvEWM

来源:tools.ciscB 8 b ^ z P , * wo.com

链接:https://toolO u l C ls.cisco.com/* V & 0security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-priv-esH s B 2 Z !c-K8zvEWM

来源:nvd.nist.gov

链接:https:/% ! / A 1 W/nvd.nist.gov/vuln/detail/CVE-2020-3141