漏洞标题
N/A
漏洞描述信息
Cisco CX Cloud Agent中的一个漏洞可能导致已验证的本地攻击者提升其权限。这个漏洞是由于不安全的文件权限。攻击者可以通过说服支持更新调用不安全脚本的设置来利用这个漏洞。成功利用漏洞可能导致攻击者完全控制受影响的设备。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco CX Cloud Agent of could allow an authenticated, local attacker to elevate their privileges.
This vulnerability is due to insecure file permissions. An attacker could exploit this vulnerability by persuading support to update settings which call the insecure script. A successful exploit could allow the attacker to take complete control of the affected device.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
不正确的属主授予
漏洞标题
Cisco CX Cloud Agent 安全漏洞
漏洞描述信息
Cisco CX Cloud Agent是美国思科(Cisco)公司的一个云代理应用程序。 Cisco CX Cloud Agent 中存在安全漏洞,该漏洞源于不安全的文件权限。
CVSS信息
N/A
漏洞类别
其他