Cisco StarOS权限提升漏洞

Cisco StarOS权限提升漏洞

 Cisco StarOS是一套路由器操作系统，可控制整个系统逻辑，可控制进程和CLI。

一、漏洞分析

公开日期：2020-10-20

漏洞编号：CNVD-2020-57576/ CVE-2020-3601

危害等级：高危

漏洞描述：Cisco ASR 5000系列路由器使用的Cisco StarOS 21.19.n4之前版本的CLI存在权限提升漏洞。该漏洞源于对CLI命令的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。

二、漏洞影响范围

 Cisco Cisco StarOS <21.19.n4

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-priv-esc-gGCUMFxv