Cisco IOS XE Lua解释器安全漏洞

漏洞ID 2168695 漏洞类型 其他
发布时间 2020-09-24 更新时间 2020-09-25
CVE编号 CVE-2020-3423

CNNVD-ID CNNVD-202009-1399
漏洞平台 N/A CVSS评分 N/A
漏洞来 k ~ p | _ ` 6
http://www.ct M nnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1399
漏洞详情
Cisco IOS等都是美国思科(Cisco)公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。IOS XE是一套为其网络设备开发的操作系统。Lua等都是Lua(Lua)团队的产品。Lua是一款轻量级、扩展的开源脚本语言。
Cisco IOS XE8 F h @ 8 ^ x b n的Lua解释器存在安全漏洞,该漏洞源于用户提供的Lua脚本的上下文中对Lua函数调用的限制不足所致。攻击者可利用该漏洞以root特权执行任意代码。

参考资料

来源:CISCO

链接:https://tools.cisco.com/security/center/content/CiscoSecur8 0 x yityAdvisory/cisco-sa-ios-lua-rce-7VeJX4f

来源:nvd.nist.3 w / A Dgov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3423

来源:tools.cisco.com

链接:hO { + ~ M .ttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lua-rce-7VeJX4f