漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco WebEx Meetings Server 1.0 到 1.5 版本的管理web界面存在漏洞,允许远程认证用户通过未指定的字段执行任意操作系统命令并获得root权限。
## 影响版本
- Cisco WebEx Meetings Server 1.0 - 1.5
## 漏洞细节
此漏洞存在于管理web界面中,远程认证用户可以利用特定字段来执行任意的OS命令,并且能够获得root级别的权限。具体受影响的字段未详细说明。
## 漏洞影响
远程认证用户能够利用此漏洞执行任意操作系统命令并获取root权限,这可能导致服务器完全被攻击者控制。危险程度较高,存在严重的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administrative web interface in Cisco WebEx Meetings Server 1.0 through 1.5 allows remote authenticated users to execute arbitrary OS commands with root privileges via unspecified fields, aka Bug ID CSCuj40460.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx Meetings Server 输入验证漏洞
漏洞描述信息
Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS 1.0版本至1.5版本的Web管理界面中存在安全漏洞。远程攻击者可利用该漏洞以‘root’权限执行任意OS命令。
CVSS信息
N/A
漏洞类别
授权问题