高危 Cisco IOS XE Software 本地命令注入安全漏洞

CVE编号

CVE-2019-1745

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-28
漏洞描述
Cisco IOS XE软件中的漏洞可能允许经过身份验证的本地攻击者注入以提升的特权执行的任意命令。该漏洞是由于用户提供的命令的输入验证不足所致。攻击者可以通过对设备进行身份验证并将精心设计的输入提交给受影响的命令来利用此漏洞。利用漏洞可以使攻击者获得受影响设备的root特权。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xe * -
运行在以下环境
系统 cisco ios_xe 16.1.1 -
运行在以下环境
系统 cisco ios_xe 16.1.2 -
运行在以下环境
系统 cisco ios_xe 16.1.3 -
运行在以下环境
系统 cisco ios_xe 16.2.1 -
运行在以下环境
系统 cisco ios_xe 16.2.2 -
运行在以下环境
系统 cisco ios_xe 16.3.1 -
运行在以下环境
系统 cisco ios_xe 16.3.1a -
运行在以下环境
系统 cisco ios_xe 16.3.2 -
运行在以下环境
系统 cisco ios_xe 16.3.3 -
运行在以下环境
系统 cisco ios_xe 16.3.4 -
运行在以下环境
系统 cisco ios_xe 16.3.5 -
运行在以下环境
系统 cisco ios_xe 16.3.5b -
运行在以下环境
系统 cisco ios_xe 16.3.6 -
运行在以下环境
系统 cisco ios_xe 16.3.7 -
运行在以下环境
系统 cisco ios_xe 16.4.1 -
运行在以下环境
系统 cisco ios_xe 16.4.2 -
运行在以下环境
系统 cisco ios_xe 16.4.3 -
运行在以下环境
系统 cisco ios_xe 16.5.1 -
运行在以下环境
系统 cisco ios_xe 16.5.1a -
运行在以下环境
系统 cisco ios_xe 16.5.1b -
运行在以下环境
系统 cisco ios_xe 16.5.2 -
运行在以下环境
系统 cisco ios_xe 16.5.3 -
运行在以下环境
系统 cisco ios_xe 16.6.1 -
运行在以下环境
系统 cisco ios_xe 16.6.2 -
运行在以下环境
系统 cisco ios_xe 16.6.3 -
运行在以下环境
系统 cisco ios_xe 16.6.4 -
运行在以下环境
系统 cisco ios_xe 16.6.4a -
运行在以下环境
系统 cisco ios_xe 16.6.4s -
运行在以下环境
系统 cisco ios_xe 16.7.1 -
运行在以下环境
系统 cisco ios_xe 16.7.1a -
运行在以下环境
系统 cisco ios_xe 16.7.1b -
运行在以下环境
系统 cisco ios_xe 16.7.2 -
运行在以下环境
系统 cisco ios_xe 16.8.1 -
运行在以下环境
系统 cisco ios_xe 16.8.1a -
运行在以下环境
系统 cisco ios_xe 16.8.1b -
运行在以下环境
系统 cisco ios_xe 16.8.1c -
运行在以下环境
系统 cisco ios_xe 16.8.1d -
运行在以下环境
系统 cisco ios_xe 16.8.1e -
运行在以下环境
系统 cisco ios_xe 16.8.1s -
运行在以下环境
系统 cisco ios_xe 16.8.2 -
运行在以下环境
系统 cisco ios_xe 16.9.1 -
运行在以下环境
系统 cisco ios_xe 16.9.1a -
运行在以下环境
系统 cisco ios_xe 16.9.1b -
运行在以下环境
系统 cisco ios_xe 16.9.1c -
运行在以下环境
系统 cisco ios_xe 16.9.1d -
运行在以下环境
系统 cisco ios_xe 16.9.1s -
运行在以下环境
系统 cisco ios_xe 16.9.2 -
运行在以下环境
系统 cisco ios_xe 16.9.2a -
运行在以下环境
系统 cisco ios_xe 3.10.0s -
运行在以下环境
系统 cisco ios_xe 3.10.10s -
运行在以下环境
系统 cisco ios_xe 3.10.1s -
运行在以下环境
系统 cisco ios_xe 3.10.2as -
运行在以下环境
系统 cisco ios_xe 3.10.2s -
运行在以下环境
系统 cisco ios_xe 3.10.2ts -
运行在以下环境
系统 cisco ios_xe 3.10.3s -
运行在以下环境
系统 cisco ios_xe 3.10.4s -
运行在以下环境
系统 cisco ios_xe 3.10.5s -
运行在以下环境
系统 cisco ios_xe 3.10.6s -
运行在以下环境
系统 cisco ios_xe 3.10.7s -
运行在以下环境
系统 cisco ios_xe 3.10.8as -
运行在以下环境
系统 cisco ios_xe 3.10.8s -
运行在以下环境
系统 cisco ios_xe 3.10.9s -
运行在以下环境
系统 cisco ios_xe 3.11.0s -
运行在以下环境
系统 cisco ios_xe 3.11.1s -
运行在以下环境
系统 cisco ios_xe 3.11.2s -
运行在以下环境
系统 cisco ios_xe 3.11.3s -
运行在以下环境
系统 cisco ios_xe 3.11.4s -
运行在以下环境
系统 cisco ios_xe 3.12.0as -
运行在以下环境
系统 cisco ios_xe 3.12.0s -
运行在以下环境
系统 cisco ios_xe 3.12.1s -
运行在以下环境
系统 cisco ios_xe 3.12.2s -
运行在以下环境
系统 cisco ios_xe 3.12.3s -
运行在以下环境
系统 cisco ios_xe 3.12.4s -
运行在以下环境
系统 cisco ios_xe 3.13.0as -
运行在以下环境
系统 cisco ios_xe 3.13.0s -
运行在以下环境
系统 cisco ios_xe 3.13.10s -
运行在以下环境
系统 cisco ios_xe 3.13.1s -
运行在以下环境
系统 cisco ios_xe 3.13.2as -
运行在以下环境
系统 cisco ios_xe 3.13.2s -
运行在以下环境
系统 cisco ios_xe 3.13.3s -
运行在以下环境
系统 cisco ios_xe 3.13.4s -
运行在以下环境
系统 cisco ios_xe 3.13.5as -
运行在以下环境
系统 cisco ios_xe 3.13.5s -
运行在以下环境
系统 cisco ios_xe 3.13.6as -
运行在以下环境
系统 cisco ios_xe 3.13.6bs -
运行在以下环境
系统 cisco ios_xe 3.13.6s -
运行在以下环境
系统 cisco ios_xe 3.13.7as -
运行在以下环境
系统 cisco ios_xe 3.13.7s -
运行在以下环境
系统 cisco ios_xe 3.13.8s -
运行在以下环境
系统 cisco ios_xe 3.13.9s -
运行在以下环境
系统 cisco ios_xe 3.14.0s -
运行在以下环境
系统 cisco ios_xe 3.14.1s -
运行在以下环境
系统 cisco ios_xe 3.14.2s -
运行在以下环境
系统 cisco ios_xe 3.14.3s -
运行在以下环境
系统 cisco ios_xe 3.14.4s -
运行在以下环境
系统 cisco ios_xe 3.15.0s -
运行在以下环境
系统 cisco ios_xe 3.15.1cs -
运行在以下环境
系统 cisco ios_xe 3.15.1s -
运行在以下环境
系统 cisco ios_xe 3.15.2s -
运行在以下环境
系统 cisco ios_xe 3.15.3s -
运行在以下环境
系统 cisco ios_xe 3.15.4s -
运行在以下环境
系统 cisco ios_xe 3.16.0as -
运行在以下环境
系统 cisco ios_xe 3.16.0bs -
运行在以下环境
系统 cisco ios_xe 3.16.0cs -
运行在以下环境
系统 cisco ios_xe 3.16.0s -
运行在以下环境
系统 cisco ios_xe 3.16.1as -
运行在以下环境
系统 cisco ios_xe 3.16.1s -
运行在以下环境
系统 cisco ios_xe 3.16.2as -
运行在以下环境
系统 cisco ios_xe 3.16.2bs -
运行在以下环境
系统 cisco ios_xe 3.16.2s -
运行在以下环境
系统 cisco ios_xe 3.16.3as -
运行在以下环境
系统 cisco ios_xe 3.16.3s -
运行在以下环境
系统 cisco ios_xe 3.16.4as -
运行在以下环境
系统 cisco ios_xe 3.16.4bs -
运行在以下环境
系统 cisco ios_xe 3.16.4cs -
运行在以下环境
系统 cisco ios_xe 3.16.4ds -
运行在以下环境
系统 cisco ios_xe 3.16.4es -
运行在以下环境
系统 cisco ios_xe 3.16.4gs -
运行在以下环境
系统 cisco ios_xe 3.16.4s -
运行在以下环境
系统 cisco ios_xe 3.16.5as -
运行在以下环境
系统 cisco ios_xe 3.16.5bs -
运行在以下环境
系统 cisco ios_xe 3.16.5s -
运行在以下环境
系统 cisco ios_xe 3.16.6bs -
运行在以下环境
系统 cisco ios_xe 3.16.6s -
运行在以下环境
系统 cisco ios_xe 3.16.7as -
运行在以下环境
系统 cisco ios_xe 3.16.7bs -
运行在以下环境
系统 cisco ios_xe 3.16.7s -
运行在以下环境
系统 cisco ios_xe 3.16.8s -
运行在以下环境
系统 cisco ios_xe 3.17.0s -
运行在以下环境
系统 cisco ios_xe 3.17.1as -
运行在以下环境
系统 cisco ios_xe 3.17.1s -
运行在以下环境
系统 cisco ios_xe 3.17.3s -
运行在以下环境
系统 cisco ios_xe 3.17.4s -
运行在以下环境
系统 cisco ios_xe 3.18.0as -
运行在以下环境
系统 cisco ios_xe 3.18.0s -
运行在以下环境
系统 cisco ios_xe 3.18.0sp -
运行在以下环境
系统 cisco ios_xe 3.18.1asp -
运行在以下环境
系统 cisco ios_xe 3.18.1bsp -
运行在以下环境
系统 cisco ios_xe 3.18.1csp -
运行在以下环境
系统 cisco ios_xe 3.18.1gsp -
运行在以下环境
系统 cisco ios_xe 3.18.1hsp -
运行在以下环境
系统 cisco ios_xe 3.18.1isp -
运行在以下环境
系统 cisco ios_xe 3.18.1s -
运行在以下环境
系统 cisco ios_xe 3.18.1sp -
运行在以下环境
系统 cisco ios_xe 3.18.2asp -
运行在以下环境
系统 cisco ios_xe 3.18.2s -
运行在以下环境
系统 cisco ios_xe 3.18.2sp -
运行在以下环境
系统 cisco ios_xe 3.18.3asp -
运行在以下环境
系统 cisco ios_xe 3.18.3bsp -
运行在以下环境
系统 cisco ios_xe 3.18.3s -
运行在以下环境
系统 cisco ios_xe 3.18.3sp -
运行在以下环境
系统 cisco ios_xe 3.18.4s -
运行在以下环境
系统 cisco ios_xe 3.18.4sp -
运行在以下环境
系统 cisco ios_xe 3.18.5sp -
运行在以下环境
系统 cisco ios_xe 3.6.10e -
运行在以下环境
系统 debian_10 libntlm * Up to
(excluding)
2.31.1-16
运行在以下环境
系统 debian_11 libntlm * Up to
(excluding)
2.35.2-2
运行在以下环境
系统 debian_8 libntlm * Up to
(excluding)
1.4-3+deb8u1
运行在以下环境
系统 debian_9 libntlm * Up to
(excluding)
2.28-5
运行在以下环境
系统 debian_sid libntlm * Up to
(excluding)
2.35.2-2
运行在以下环境
系统 fedora_31 libntlm * Up to
(excluding)
1.6-1.fc31
运行在以下环境
系统 fedora_32 libntlm * Up to
(excluding)
1.6-1.fc32
运行在以下环境
系统 fedora_33 libntlm * Up to
(excluding)
1.6-1.fc33
运行在以下环境
系统 fedora_EPEL_8 libntlm * Up to
(excluding)
1.6-1.el8
运行在以下环境
系统 opensuse_Leap_15.1 libntlm * Up to
(excluding)
1.6-lp151.3.3.1
运行在以下环境
系统 opensuse_Leap_15.2 libntlm * Up to
(excluding)
2.35-lp152.4.3.1
运行在以下环境
系统 oracle linux_8 libntlm * Up to
(excluding)
2.30-79.0.1.el8
运行在以下环境
系统 oracle_8 binutils-devel * Up to
(excluding)
2.30-73.0.1.el8
运行在以下环境
系统 suse_12_SP5 binutils-devel * Up to
(excluding)
2.37-9.39.1
运行在以下环境
系统 ubuntu_18.04_lts binutils * Up to
(excluding)
2.30-21ubuntu1~18.04.3
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
阿里云安全产品覆盖情况