一、 漏洞 CVE-2016-1457 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco 火力中心4.x和5.x时代(5.3.1.2和5.4.0.1之前)的Cisco Firepower Management Center 4.x和5.x Web GUI以及5500-X设备(具有火力服务4.x和5.x时代(5.3.1.2和5.4.0.1之前))的Cisco Adaptive Security Appliance (ASA) Software,允许远程登录用户以管理员身份执行任意命令, via crafted HTTP requests,aka Bug ID CSCur25513。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web-based GUI in Cisco Firepower Management Center 4.x and 5.x before 5.3.1.2 and 5.4.x before 5.4.0.1 and Cisco Adaptive Security Appliance (ASA) Software on 5500-X devices with FirePOWER Services 4.x and 5.x before 5.3.1.2 and 5.4.x before 5.4.0.1 allows remote authenticated users to execute arbitrary commands as root via crafted HTTP requests, aka Bug ID CSCur25513.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Management Center和ASA 5500-X Series with FirePOWER Services 远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Management Center和Cisco ASA 5500-X Series with FirePOWER Services都是美国思科(Cisco)公司的新一代防火墙软件。 Cisco Firepower Management Center和Cisco ASA 5500-X Series with FirePOWER Services中的web-based GUI存在远程命令执行漏洞。远程攻击者可通过发送HTTP请求利用该漏洞以root权限执行任意命令。以下版本受到
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1457 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1457 的情报信息