漏洞信息(CVE-2011-0364)

一、漏洞 CVE-2011-0364 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 Cisco Security Agent 的 Management Console (webagent.exe) 存在一个漏洞，该漏洞允许远程攻击者通过精心构造的 st_upload 请求中的未指定参数创建任意文件并执行任意代码。 ## 影响版本 - Cisco Security Agent 5.1 - Cisco Security Agent 5.2 - Cisco Security Agent 6.0 before 6.0.2.145 ## 漏洞细节 Management Console 组件 (webagent.exe) 在处理 st_upload 请求时存在漏洞。攻击者可以通过精心构造的未指定参数来创建任意文件并执行任意代码。 ## 影响此漏洞使得远程攻击者能够绕过常规权限控制，创建任意文件并在受感染系统上执行任意代码，从而导致系统被完全控制。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Management Console (webagent.exe) in Cisco Security Agent 5.1, 5.2, and 6.0 before 6.0.2.145 allows remote attackers to create arbitrary files and execute arbitrary code via unspecified parameters in a crafted st_upload request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Security Agent Management Center web界面任意文件创建漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Security Agent（CSA）是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。 Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。该漏洞是由于当处理某些POST参数时，在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制"st_upload"请求，创建任意文件。成功利用后可以以SYSTEM权限执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-0364 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-0364 的情报信息

http://www.zerodayinitiative.com/advisories/ZDI-11-088 x_refsource_MISC
http://securityreason.com/securityalert/8197 third-party-advisory x_refsource_SREASON
http://securityreason.com/securityalert/8205 third-party-advisory x_refsource_SREASON
http://securityreason.com/securityalert/8095 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/43383 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/46420 vdb-entry x_refsource_BID
http://secunia.com/advisories/43393 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1025088 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2011/0424 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/65436 vdb-entry x_refsource_XF
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6cee6.shtml vendor-advisory x_refsource_CISCO
http://www.securityfocus.com/archive/1/516505/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-0364

一、 漏洞 CVE-2011-0364 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-0364 的公开POC

三、漏洞 CVE-2011-0364 的情报信息

一、漏洞 CVE-2011-0364 基础信息