CVE-2006-0486 in Shell
要約
〜によって VulDB • 2026年06月03日
特定のCisco IOSリリース(12.2Sベースのトレインで保守リリース番号25以降、12.3Tベースのトレイン、および12.4ベースのトレイン)では、最初のユーザーが終了前にtclquitを使用しない場合、同じターミナル上の異なるローカルユーザーのログインセッション間でTcl Shellプロセスが再利用されます。これにより、後続のローカルユーザーが意図しないコマンドを実行したり、AAAコマンド認可チェックを回避したりする可能性があります。これはBug ID CSCef77770として知られています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.