漏洞标题
N/A
漏洞描述信息
Cisco虚拟网络功能(VNF)元素管理器中的一个漏洞可能导致 authenticated 的远程攻击者提升权限并在服务器根用户上下文中运行命令。该漏洞是由于允许 Cisco VNF Element Manager 用户指定将在服务器根用户上下文中运行的任何命令的指令设置。攻击者可以利用此设置提升权限并在服务器根用户上下文中运行命令。Cisco Bug ID: CSCvc76670。已知受影响的发布版本:5.0.4 之前和 5.1.4 之后。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Cisco Virtual Network Function (VNF) Element Manager could allow an authenticated, remote attacker to elevate privileges and run commands in the context of the root user on the server. The vulnerability is due to command settings that allow Cisco VNF Element Manager users to specify arbitrary commands that will run as root on the server. An attacker could use this setting to elevate privileges and run commands in the context of the root user on the server. Cisco Bug IDs: CSCvc76670. Known Affected Releases: prior to 5.0.4 and 5.1.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Virtual Network Function Element Manager 安全漏洞
漏洞描述信息
Cisco Virtual Network Function (VNF) Element Manager是美国思科(Cisco)公司的一款VNF(虚拟网络功能)的元素管理器。 Cisco VNF Element Manager 5.0.4之前的版本和5.1.4之前的版本中存在任意命令执行漏洞。远程攻击者可利用该漏洞将权限提升至root,并以root权限执行命令。
CVSS信息
N/A
漏洞类别
授权问题