CVE-2017-6606 in IOS XE
Tóm tắt
Bởi VulDB • 07/06/2026
Một lỗ hổng trong script khởi động của Cisco IOS XE Software có thể cho phép kẻ tấn công chưa được xác thực, với quyền truy cập vật lý vào hệ thống mục tiêu, thực thi các lệnh tùy ý trên hệ điều hành nền tảng với đặc quyền của người dùng root. Thông tin thêm: CSCuz06639 CSCuz42122. Các phiên bản bị ảnh hưởng đã biết: 15.6(1.1)S 16.1.2 16.2.0 15.2(1)E. Các phiên bản khắc phục đã biết: Denali-16.1.3 16.2(1.8) 16.1(2.61) 15.6(2)SP 15.6(2)S1 15.6(1)S2 15.5(3)S3a 15.5(3)S3 15.5(2)S4 15.5(1)S4 15.4(3)S6a 15.4(3)S6 15.3(3)S8a 15.3(3)S8 15.2(5)E 15.2(4)E3 15.2(3)E5 15.0(2)SQD3 15.0(1.9.2)SQD3 3.9(0)E.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.