漏洞标题
N/A
漏洞描述信息
在Cisco SA 500系列安全 appliances 2.1.19之前版本的软件中,基于Web的管理系统界面允许远程授权的用户通过创建的参数对Web表单执行任意命令,也被称为Bug ID CSCtq65681。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote authenticated users to execute arbitrary commands via crafted parameters to web forms, aka Bug ID CSCtq65681.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco SA 500系列安全应用程序Web管理界面远程命令注入漏洞
漏洞描述信息
Cisco SA 500系列安全应用程序的Web管理界面中存在命令注入漏洞。远程认证用户可利用此漏洞以root权限在下层操作系统中执行任意命令,通过几个Web表单提供恶意参数,攻击者可获取root权限。
CVSS信息
N/A
漏洞类别
授权问题