一、 漏洞 CVE-2011-1646 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco RVS4000 Gigabit Security Router 软件版本1.x在1.3.3.4之前和2.x在2.0.2.7之前,以及WRVS4400N Gigabit Security Router 软件版本在2.0.2.1之前,允许远程登录的用户通过(1)ping测试参数或(2)路由跟踪测试参数执行任意命令,也被称为Bug ID CSCtn23871。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote authenticated users to execute arbitrary commands via the (1) ping test parameter or (2) traceroute test parameter, aka Bug ID CSCtn23871.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco RVS4000和WRVS4400N Web管理界面远程命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco RVS4000和WRVS4400N路由器的web管理界面中存在远程命令注入漏洞。远程认证用户可以借助ping或traceroute测试参数,在底层操作系统中执行具有根级权限的任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1646 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1646 的情报信息