一、漏洞概要

Brocade Fabric OS（FOS）是美国博科通讯系统（Brocade）公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。command line interface（CLI）是其中的一个命令行界面。

Brocade FOS CLI中的‘firmwaredownload’命令存在安全漏洞。本地攻击者可利用该漏洞绕过限制，获取root权限。

二、漏洞编号

CNVD-2018-23086

三、影响范围

Broadcom Fabric OS <8.2.1

Broadcom Fabric OS <8.1.2f

Broadcom Fabric OS <8.0.2f

Broadcom Fabric OS <7.4.2d

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-730