Cisco Smart Software Manager Satellite Web UI Command Injection Vulnerabilities 漏洞信息(CVE-2021-1142)

一、漏洞 CVE-2021-1142 基础信息

漏洞标题

Cisco Smart Software Manager Satellite Web UI 命令注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco Smart Software Manager Satellite Web UI命令注入漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Smart Software Manager Satellite Web UI Command Injection Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in the web UI of Cisco Smart Software Manager Satellite could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Smart Software Manager 操作系统命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Smart Software Manager是美国思科（Cisco）公司的一个为用于提供许可证智能管理功能的软件。该软件消除了繁琐的产品激活密钥（PAK）和许可证文件管理，使许可证节点不再锁定到设备，可以支持再任何兼容的设备上使用许可证。 Cisco Smart Software Manager Satellite存在操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞在底层操作系统上执行任意命令

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1142 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1142 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-multici-pgG5WM5A vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-1142

一、 漏洞 CVE-2021-1142 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1142 的公开POC

三、漏洞 CVE-2021-1142 的情报信息

一、漏洞 CVE-2021-1142 基础信息