Cisco IOS和IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。CLI是其中的一个命令行界面。<br />
Cisco IOS Software和Cisco IOS XE Software的CLI解析器存在信息泄露漏洞。该漏洞源于程序在执行特定命令期间未充分应用限制。经过身份认证的本地攻击者可通过在命令行上使用特定命令利用该漏洞访问Flash:文件系统中的文件。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-disclosure-V4BmJBNF