一、 漏洞 CVE-2011-3310 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows上的CiscoCiscoWorks Common Services 4.1之前版本中,CiscoCiscoWorks Common Services中的主页组件允许远程登录的用户通过创建的URL执行任意命令,也被称为Bug ID CSCtq48990、CSCtq63992、CSCtq64011、CSCtq64019、CSCtr23090和CSCtt25535。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Home Page component in Cisco CiscoWorks Common Services before 4.1 on Windows, as used in CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Service Monitor, Cisco Unified Operations Manager, CiscoWorks QoS Policy Manager, and CiscoWorks Voice Manager, allows remote authenticated users to execute arbitrary commands via a crafted URL, aka Bug IDs CSCtq48990, CSCtq63992, CSCtq64011, CSCtq64019, CSCtr23090, and CSCtt25535.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CiscoWorks Common Services 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。 CiscoWorks Common Services在实现上存在代码注入漏洞。远程攻击者可利用此漏洞在下层操作系统上以系统级别的权限执行任意命令。 此漏洞源于CiscoWorks Home Page组件中的错误输入验证。 受到影响的应用包括: CiscoWorks LAN Management Solution Security Manager Unified Operations Manager Un
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3310 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3310 的情报信息