从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Cisco IOS XR Software CLI Privilege Escalation Vulnerability - 影响范围:Cisco IOS XR 64-Bit Software,不受设备配置影响。 - 影响程度:高危(High) 2. 漏洞详情: - 漏洞原因:由于对用户输入的验证不足,导致低权限用户可以利用此漏洞通过特定CLI命令提升权限。 - 影响:允许攻击者获得受影响设备的读写文件系统权限。 3. 受影响产品: - 受影响产品:Cisco IOS XR 64-Bit Software。 - 确认不受影响的产品:IOS Software、IOS XE Software、IOS XR 32-Bit Software、NX-OS Software。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响版本: - 受影响版本:7.11和更早版本。 - 已修复版本:24.1.2。 6. 安全政策: - 安全政策链接:Cisco Security Vulnerability Policy 7. 评级: - 评级:8.8(Base) 8. 来源: - 报告者:Francesco Caserta和Alessandro Ruggieri,意大利国家网络安全局(ACN)。 9. 链接: - 漏洞链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-CrG5vhCq 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何通过软件更新来修复漏洞。