关于Cisco StarOS权限提升漏洞的预警提示
一、漏洞详情
Cisco StarOS是一套路由器操作系统,可控制整个系统逻辑,可控制进程和CLI。
Cisco ASR 5000系列路由器使用的Cisco StarOS 21.19.n4之前版本的CLI存在权限提升漏洞。该漏洞源于对CLI命令的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。
二、影响范围
Cisco Cisco StarOS <21.19.n4
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-priv-esc-gGCUMFxv