漏洞标题
N/A
漏洞描述信息
Cisco Web Security Appliance (WSA) 设备8.5.0-ise-147版本的软件在特定的隧道状态检查期间,未正确限制 pickle Python 模块的使用,这使得本地用户可以执行任意的 Python 代码并通过创建的序列化对象获得权限,也就是 bug ID CSCut39230。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Web Security Appliance (WSA) devices with software 8.5.0-ise-147 do not properly restrict use of the pickle Python module during certain tunnel-status checks, which allows local users to execute arbitrary Python code and gain privileges via crafted serialized objects, aka Bug ID CSCut39230.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Web Security Appliance 权限许可和访问控制漏洞
漏洞描述信息
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备中存在安全漏洞,该漏洞源于程序执行tunnel-status检查时没有正确限制pickle Python模块的使用。本地攻击者可借助特制的序列化对象利用该漏洞执行任意Python代码,并获取权限。
CVSS信息
N/A
漏洞类别
授权问题