漏洞标题
N/A
漏洞描述信息
Cisco 自适应安全Appliance(ASA)的HTTP基于Web的管理界面的一个漏洞可能导致无验证的远程攻击者向受影响的系统注入任意XML命令。更多信息:CSCva38556。已知受影响的发布版本:9.1(6.10)。已知固定发布的版本:100.11(0.75) 100.15(0.137) 100.8(40.129) 96.2(0.95) 97.1(0.55) 97.1(12.7) 97.1(6.30)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the HTTP web-based management interface of the Cisco Adaptive Security Appliance (ASA) could allow an unauthenticated, remote attacker to inject arbitrary XML commands on the affected system. More Information: CSCva38556. Known Affected Releases: 9.1(6.10). Known Fixed Releases: 100.11(0.75) 100.15(0.137) 100.8(40.129) 96.2(0.95) 97.1(0.55) 97.1(12.7) 97.1(6.30).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Adaptive Security Appliance 命令注入漏洞
漏洞描述信息
Cisco Adaptive Security Appliance(ASA,自适应安全设备)是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等。 Cisco ASA的HTTP web-based管理界面存在命令注入漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可利用该漏洞在受影响系统上注入任意XML命令。
CVSS信息
N/A
漏洞类别
输入验证错误