漏洞标题
N/A
漏洞描述信息
Cisco身份服务引擎(ISE)1.0和1.1.0之前版本中的Web框架在1.1.0.665-5版本之前,1.1.1版本之前在1.1.1.268-7版本之前,1.1.2版本之前在1.1.2.145-10版本之前,1.1.3版本之前在1.1.3.124-7版本之前,1.1.4版本之前在1.1.4.218-7版本之前,以及1.2版本之前在1.2.0.899-2版本之前,允许远程授权用户通过在TCP端口443上创建的会话执行任意命令,也称为Bug ID CSCuh81511。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web framework in Cisco Identity Services Engine (ISE) 1.0 and 1.1.0 before 1.1.0.665-5, 1.1.1 before 1.1.1.268-7, 1.1.2 before 1.1.2.145-10, 1.1.3 before 1.1.3.124-7, 1.1.4 before 1.1.4.218-7, and 1.2 before 1.2.0.899-2 allows remote authenticated users to execute arbitrary commands via a crafted session on TCP port 443, aka Bug ID CSCuh81511.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ISE Web框架操作系统命令注入漏洞
漏洞描述信息
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco ISE 1.0版本,1.1.0至1.1.4版本,1.2版本中的Web框架中存在任意命令执行漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助TCP 443端口上特制的会话利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题