一、 漏洞 CVE-2016-6413 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Application Policy Infrastructure Controller (APIC)设备1.3(2f)的的安装程序有误处理二进制文件,这允许本地用户通过未定义的向量获得root访问权限,即Bug ID CSCva50496。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The installation procedure on Cisco Application Policy Infrastructure Controller (APIC) devices 1.3(2f) mishandles binary files, which allows local users to obtain root access via unspecified vectors, aka Bug ID CSCva50496.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Application Policy Infrastructure Controller 提权漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Application Policy Infrastructure Controller(APIC)是美国思科(Cisco)公司的一款以应用为中心的基础设施(ACI)的控制器产品。 Cisco APIC设备1.3(2f)版本的安装过程存在提权漏洞,该漏洞源于程序没有正确处理二进制文件。本地攻击者可利用该漏洞获取root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6413 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6413 的情报信息