一、 漏洞 CVE-2023-20217 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Thousand Eyes Enterprise Agent CLI 中的漏洞可能导致 authenticated 的本地攻击者在一个受影响的设备上提升权限。 该漏洞是由于操作系统 CLI 中输入验证不足导致的。攻击者可以通过使用 sudo 发某些命令来利用此漏洞。一个成功的漏洞将允许攻击者作为根用户查看底层操作系统中的任意文件。攻击者必须在受影响的设备上拥有有效的凭据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent, Virtual Appliance installation type, could allow an authenticated, local attacker to elevate privileges on an affected device. This vulnerability is due to insufficient input validation by the operating system CLI. An attacker could exploit this vulnerability by issuing certain commands using sudo. A successful exploit could allow the attacker to view arbitrary files as root on the underlying operating system. The attacker must have valid credentials on the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
带着不必要的权限执行
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco ThousandEyes Enterprise Agent 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco ThousandEyes Enterprise Agent是美国思科(Cisco)公司的一个应用程序。提供了扩展的可视性、自动化的见解和无缝的工作流程。 Cisco ThousandEyes Enterprise Agent存在安全漏洞,该漏洞源于对CLI的输入验证不足,可能允许经过身份验证的本地攻击者提升受影响设备上的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20217 的情报信息