Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Lua是Lua(Lua)团队的产品,是一款轻量级、扩展的开源脚本语言。<br />
Cisco IOS XE Software中Lua解释器的实现存在任意代码执行漏洞。该漏洞源于程序在用户提供的Lua脚本的上下文中未对Lua函数调用进行正确限制。经过身份认证的本地攻击者可通过提交恶意的Lua脚本利用该漏洞在受影响设备的基础Linux操作系统(OS)上以root特权执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lua-rce-7VeJX4f