漏洞标题
N/A
漏洞描述信息
Cisco应用程序策略基础设施控制器企业模块(APIC-EM)1.0中的rapevine更新过程允许远程授权用户以root身份执行任意命令,通过创建的升级参数(也称为CSCux15507 bug ID)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Grapevine update process in Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) 1.0 allows remote authenticated users to execute arbitrary commands as root via a crafted upgrade parameter, aka Bug ID CSCux15507.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Application Policy Infrastructure Controller Enterprise Module 远程代码执行漏洞
漏洞描述信息
Cisco Application Policy Infrastructure Controller Enterprise Module(APIC-EM)是美国思科(Cisco)公司的一套提供了基于策略的用于自动配置端至端的基础设施控制器的应用程序。 Cisco APIC-EM 1.0版本中的Grapevine更新过程存在远程代码执行漏洞。远程攻击者可通过发送特制的‘upgrade’参数利用该漏洞以root权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题