一、 漏洞 CVE-2011-0364 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Cisco Security Agent 5.1、5.2和6.0版本之前的6.0.2.145版本中,管理 Console(webagent.exe)允许远程攻击者通过构造的st_upload请求中的未指定参数创建任意文件并执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Management Console (webagent.exe) in Cisco Security Agent 5.1, 5.2, and 6.0 before 6.0.2.145 allows remote attackers to create arbitrary files and execute arbitrary code via unspecified parameters in a crafted st_upload request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Security Agent Management Center web界面任意文件创建漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Security Agent(CSA)是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。 Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。 该漏洞是由于当处理某些POST参数时,在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制"st_upload"请求,创建任意文件。 成功利用后可以以SYSTEM权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0364 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0364 的情报信息