Cisco Firepower Threat Defense Software Command Injection Vulnerabilities 漏洞信息(CVE-2021-34755)

一、漏洞 CVE-2021-34755 基础信息

漏洞标题

Cisco Firepower Threat Defense 软件命令注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科Firepower威胁防御软件命令注入漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Firepower Threat Defense Software Command Injection Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in the CLI of Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary commands with root privileges. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Firepower Threat Defense 操作系统命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense Software 存在操作系统命令注入漏洞，该漏洞源于对用户提供的命令参数的验证不足。攻击者可以通过向受影响的命令提交精心设计的输入来利用这些漏洞。成功的利用可能允许攻击者在底层操作系统上以root权限执行命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-34755 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-34755 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-cmdinject-FmzsLN8 vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-34755

一、 漏洞 CVE-2021-34755 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-34755 的公开POC

三、漏洞 CVE-2021-34755 的情报信息

一、漏洞 CVE-2021-34755 基础信息