VULHUB ™

Cisco Security Agent（CSA）是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。 Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。 该漏洞是由于当处理某些POST参数时，在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制\"st_upload\"请求，创建任意文件。 成功利用后可以以SYSTEM权限执行任意代码。

Cisco Security Agent（CSA）是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。 Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。 该漏洞是由于当处理某些POST参数时，在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制\"st_upload\"请求，创建任意文件。 成功利用后可以以SYSTEM权限执行任意代码。