漏洞标题
N/A
漏洞描述信息
在Cisco安全监控、分析和响应系统(CS-MARS)的命令行界面(CLI)在4.2.1之前存在多个未描述的漏洞,允许本地CS-MARS管理员以root权限执行任意命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Command Line Interface (CLI) for Cisco Security Monitoring, Analysis and Response System (CS-MARS) before 4.2.1, allow local CS-MARS administrators to execute arbitrary commands as root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CS-MARS多个权限提升漏洞
漏洞描述信息
Cisco安全监控、分析和响应系统(CS-MARS)可从各种网络设备接收事件日志,关联并分析接收到的安全问题数据,并报告发现。 CS-MARS CLI是一个受限的shell环境,允许通过认证的管理员执行系统维护任务。CLI的实现上存在几个权限提升漏洞,可能允许在基础设备操作系统上以root用户权限执行shell命令。
CVSS信息
N/A
漏洞类别
授权问题