Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。<br />
Cisco IOS XE Software的可插拔USB 3.0固态驱动器(SSD)中的文件系统存在权限提升漏洞。该漏洞源于USB 3.0 SSD控制数据未存储在内部引导闪存中。经过身份认证的物理攻击者可通过删除USB 3.0 SSD并使用其他设备修改或删除USB 3.0 SSD上的文件,之后在原始设备上重新插入USB 3.0 SSD利用该漏洞以root用户权限删除容器保护并在容器名称空间之外执行文件操作。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-usb-guestshell-WmevScDj