漏洞标题
N/A
漏洞描述信息
在Cisco ACNS 4.x在4.2.11之前和5.x在5.0.5之前版本的认证模块中,缓冲区溢出允许远程攻击者通过较长的密码执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the authentication module for Cisco ACNS 4.x before 4.2.11, and 5.x before 5.0.5, allows remote attackers to execute arbitrary code via a long password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ACNS验证库远程缓冲区溢出漏洞
漏洞描述信息
Cisco ACNS为新一代思科企业内容供应网络解决方案。 Cisco ACNS的验证库存在缓冲区溢出问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令或进行拒绝服务攻击。 通过可以提交超长的密码,在ACNS验证模块上触发缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。当然此问题也可以造成设备拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题