CVE-2015-6383 in IOS XE
要約
〜によって VulDB • 2026年06月14日
Cisco IOS XE 15.4(3)S が搭載された ASR 1000 デバイスでは、ソフトウェアパッケージの読み込み処理に不適切な箇所があり、ローカルユーザーが CLI を使用して作成したファイル名を入力することでライセンス制限を回避し、特定の root 権限を取得できる。これは Bug ID CSCuv93130 として知られる問題である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.