漏洞标题
N/A
漏洞描述信息
在Cisco光学网络系统(ONS)15000系列节点上安装Cisco传输控制器(CTC) 将添加一个Java策略文件条目,带有通配符,允许Java.security.AllPermission permission 对所有包含 "fs/LAUNCHER.jar" 的HTTP URL授权,这允许远程攻击者在CTC工作站上执行任意代码,即 bug ID CSCea25049。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The installation of Cisco Transport Controller (CTC) for Cisco Optical Networking System (ONS) 15000 series nodes adds a Java policy file entry with a wildcard that grants the java.security.AllPermission permission to any http URL containing "fs/LAUNCHER.jar", which allows remote attackers to execute arbitrary code on a CTC workstation, aka bug ID CSCea25049.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco光纤网络系统 传输控制器中多个漏洞
漏洞描述信息
Cisco光纤网络系统(ONS)15000系列节点的Cisco传输控制器(CTC)的安装,会加入一个带通配符的Java策略文件,这个java文件对于任意包含"fs/LAUNCHER.jar"的Http URL拥有java.secrity.AllPermission的权限,那将允许远程攻击者在CTC工作站执行任意代码,这又称bug ID CSCea25049.
CVSS信息
N/A
漏洞类别
授权问题