一、 漏洞 CVE-2021-1145 基础信息
漏洞标题
Cisco ASR 5000系列路由器的Cisco StarOS任意文件读取漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco ASR 5000系列路由器的Cisco StarOS任意文件读取漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco StarOS for Cisco ASR 5000 Series Routers Arbitrary File Read Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Secure FTP (SFTP) of Cisco StarOS for Cisco ASR 5000 Series Routers could allow an authenticated, remote attacker to read arbitrary files on an affected device. To exploit this vulnerability, the attacker would need to have valid credentials on the affected device. The vulnerability is due to insecure handling of symbolic links. An attacker could exploit this vulnerability by sending a crafted SFTP command to an affected device. A successful exploit could allow the attacker to read arbitrary files on the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco StarOS for Cisco ASR 5000 Series Routers 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco StarOS和Cisco ASR 5000都是美国思科(Cisco)公司的产品。Cisco StarOS是一套虚拟化操作系统。Cisco ASR 5000是一款5000系列网关产品。 Cisco StarOS for Cisco ASR 5000 Series Routers 存在安全漏洞,该漏洞允许经过身份验证的远程攻击者读取受影响设备上的任意文件。该漏洞是由于符号链接的不安全处理造成的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1145 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1145 的情报信息