漏洞标题
N/A
漏洞描述信息
Cisco Cloud Services Platform (CSP) 2100 2.0中的基于Web的GUI允许远程授权管理员以root身份执行任意操作系统命令,通过创建的平台命令(Bug ID CSCva00541)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based GUI in Cisco Cloud Services Platform (CSP) 2100 2.0 allows remote authenticated administrators to execute arbitrary OS commands as root via crafted platform commands, aka Bug ID CSCva00541.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Cloud Services Platform 命令注入漏洞
漏洞描述信息
Cisco Cloud Services Platform(CSP)是美国思科(Cisco)公司的一套用于数据中心网络功能虚拟化的软硬件平台。web-based GUI是其中的一个基于Web的图形用户界面组件。 Cisco CSP 2100 2.0版本中的web-based GUI存在命令注入漏洞。远程攻击者可借助特制的平台命令利用该漏洞以root权限执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题