漏洞标题
Cisco IOS XE 软件 Web UI API 注入漏洞
漏洞描述信息
Cisco IOS XE软件Web UI API注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco IOS XE Software Web UI API Injection Vulnerability
漏洞描述信息
A vulnerability in the web UI feature of Cisco IOS XE Software could allow an authenticated, remote attacker to perform an injection attack against an affected device. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web UI API. A successful exploit could allow the attacker to inject commands to the underlying operating system with root privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
Cisco IOS XE Software 操作系统命令注入漏洞
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE 存在操作系统命令注入漏洞。攻击者可以通过 Web UI API 注入利用 Cisco IOS XE 的漏洞来运行代码。
CVSS信息
N/A
漏洞类别
授权问题