Cisco Web Security Appliance CLI解析器安全漏洞 CVE-2017-6748 CNNVD-201707-1179

7.2 AV AC AU C I A
发布: 2017-07-25
修订: 2019-10-03

Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。CLI parser是其中的一个命令行命令解析器。 Cisco WSA中的CLI解析器存在安全漏洞,该漏洞源于程序没有充分的验证用户提交的输入。本地攻击者可利用该漏洞注入命令,提升权限至root。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息