一、 漏洞 CVE-2011-4005 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Cisco小型企业设备SRP521W、SRP526W和SRP527W的ServicesReady平台配置工具Web界面上,在1.1.24之前的固件版本以及小型企业设备SRP541W、SRP546W和SRP547W的1.2.1之前的固件版本中,存在跨站点请求伪造(CSRF)漏洞,允许远程攻击者篡改管理员身份验证,针对执行任意命令的请求(即Bug ID CSCtr45124)进行操纵。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the Services Ready Platform Configuration Utility web interface on the Cisco Small Business SRP521W, SRP526W, and SRP527W with firmware before 1.1.24 and the Small Business SRP541W, SRP546W, and SRP547W with firmware before 1.2.1 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary commands, aka Bug ID CSCtr45124.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Small Business 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Small Business SRP500 Series Services Ready Platforms是具有多种IP语音、数据、安全和无线服务的小型企业解决方案。 Cisco Small Business SRP500系列设备在实现上存在操作系统远程命令注入漏洞。该漏洞导致攻击者通过到Services Ready Platform Configuration Utility的Web界面的远程会话以root用户权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4005 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4005 的情报信息