Cisco AsyncOS 操作系统命令注入漏洞 CVE-2022-20871 CNNVD-202208-3342
-
AV
AC
AU
C
I
A
发布:
2024-11-15
修订:
2024-11-18
Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS for Cisco Secure Web Appliance(Cisco Web Security Appliance ,WSA)存在操作系统命令注入漏洞,该漏洞源于对用户提供的web界面输入验证不足。远程攻击者利用该漏洞执行命令注入并提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
