一、 漏洞 CVE-2019-15275 基础信息
漏洞标题
Cisco TelePresence 协作端点软件特权提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科 TelePresence 协作终端软件特权提升漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco TelePresence Collaboration Endpoint Software Privilege Escalation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the CLI of Cisco TelePresence Collaboration Endpoint (CE) Software could allow an authenticated, local attacker to execute arbitrary commands with root privileges. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by authenticating as the remote support user and submitting malicious input to a specific command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system (OS) with root privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
权限、特权和访问控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco TelePresence Collaboration Endpoint Software 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco TelePresence Collaboration Endpoint Software是美国思科(Cisco)公司的一套协作终端软件。 Cisco TelePresence CE Software 9.8.1之前版本中的CLI存在权限许可和访问控制问题漏洞,该漏洞源于不充分的输入验证。远程攻击者可利用该漏洞在底层操作系统上以root权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15275 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15275 的情报信息