CNVD-ID	CNVD-2020-56458
公开日期	2020-10-15
危害级别	中 (AV:L/AC:L/Au:M/C:P/I:C/A:C)
影响产品	Cisco Cisco StarOS <21.19.n4
CVE ID	CVE-2020-3602
漏洞描述	Cisco StarOS是一套路由器操作系统，可控制整个系统逻辑，可控制进程和CLI。 Cisco ASR 5000系列路由器使用的Cisco StarOS 21.19.n4之前版本的CLI存在权限提升漏洞。该漏洞源于对CLI命令的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2020-3602
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-privilege-esc-pyb7YTd
厂商补丁	Cisco StarOS权限提升漏洞（CNVD-2020-56458）的补丁
验证信息	(暂无验证信息)
报送时间	2020-10-09
收录时间	2020-10-15
更新时间	2020-10-15
漏洞附件	(无附件)