阿里云漏洞库

漏洞描述

Cisco Remote PHY Device Software中存在输入验证错误漏洞，该漏洞源于程序没有正确处理过滤用户提交的输入。本地攻击者可利用该漏洞以root用户身份运行任意命令。以下产品及版本受到影响：Cisco Remote PHY 120 6.4之前版本，Remote PHY 220 3.1之前版本，Remote PHY Shelf 7200 1.2之前版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	cbr-8_firmware	1.1	-
	运行在以下环境
	系统	cisco	cbr-8_firmware	6.1	-
	运行在以下环境
	系统	cisco	cbr-8_firmware	6.2	-
	运行在以下环境
	系统	cisco	remote_phy_120_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	cisco	remote_phy_220_firmware	*		Up to (excluding) 3.1
	运行在以下环境
	系统	cisco	remote_phy_shelf_7200_firmware	*		Up to (excluding) 1.2
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	virglrenderer	*		Up to (excluding) 0.7.0-2.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	virglrenderer	*		Up to (excluding) 0.7.0-2.ky10
	运行在以下环境
	系统	opensuse_Leap_15.1	libvirglrenderer0	*		Up to (excluding) 0.6.0-lp151.4.3.1
	运行在以下环境
	系统	suse_12_SP4	libvirglrenderer0	*		Up to (excluding) 0.5.0-12.3.1
	运行在以下环境
	系统	suse_12_SP5	libvirglrenderer0	*		Up to (excluding) 0.5.0-12.3.1
	运行在以下环境
	硬件	cisco	cbr-8	-	-
	运行在以下环境
	硬件	cisco	remote_phy_120	-	-
	运行在以下环境
	硬件	cisco	remote_phy_220	-	-
	运行在以下环境
	硬件	cisco	remote_phy_shelf_7200	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Cisco Remote PHY Device Software 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况