Cisco IOS XE Software 安全漏洞 CVE-2018-15374 CNNVD-201809-1267

7.2 AV AC AU C I A
发布: 2018-10-05
修订: 2019-10-09

Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Image Verification功能存在安全漏洞,该漏洞源于受影响的软件没有正确的验证上传到设备上的软件映像和文件的电子签名。本地攻击者可通过上传恶意的软件映像或文件利用该漏洞绕过电子签名验证检测并在受影响的设备上安装恶意的软件映像或文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息