关于Cisco StarOS权限提升漏洞的预警提示

一、漏洞详情

Cisco StarOS是一套路由器操作系统，可控制整个系统逻辑，可控制进程和CLI。

Cisco ASR 5000系列路由器使用的Cisco StarOS 21.19.n4之前版本的CLI存在权限提升漏洞。该漏洞源于对CLI命令的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。

二、影响范围

Cisco Cisco StarOS <21.19.n4

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-priv-esc-gGCUMFxv