漏洞标题
N/A
漏洞描述信息
Cisco安全访问控制系统(ACS)、身份服务引擎软件、上下文目录代理、应用网络管理器(ANM)、主网络控制系统、主 LAN 管理解决方案(LMS)、主协作、统一 provisioning 管理器、网络服务管理器、主数据中心网络管理器(DCNM)和 Quad 的命令行界面未正确验证输入,这允许本地用户通过未定义的向量获得root权限, aka bug IDs CSCug29384、CSCug13866、CSCug29400、CSCug29406、CSCug29411、CSCug29413、CSCug29416、CSCug29418、CSCug29422、CSCug29425 和 CSCug29426,与 CVE-2013-1125 不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The command-line interface in Cisco Secure Access Control System (ACS), Identity Services Engine Software, Context Directory Agent, Application Networking Manager (ANM), Prime Network Control System, Prime LAN Management Solution (LMS), Prime Collaboration, Unified Provisioning Manager, Network Services Manager, Prime Data Center Network Manager (DCNM), and Quad does not properly validate input, which allows local users to obtain root privileges via unspecified vectors, aka Bug IDs CSCug29384, CSCug13866, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416, CSCug29418, CSCug29422, CSCug29425, and CSCug29426, a different issue than CVE-2013-1125.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Access Control System等多款思科产品命令行接口输入验证漏洞
漏洞描述信息
Cisco Secure Access Control System(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。 Cisco Secure Access Control System (ACS),Identity Services Engine Software,Context Directory Agent,Application Networking Manager (ANM),Prime Network
CVSS信息
N/A
漏洞类别
授权问题