Cisco Small Business SRP500系列非法访问安全限制绕过漏洞 CVE-2012-0364 CNNVD-201202-453
7.8
AV
AC
AU
C
I
A
发布:
2012-02-25
修订:
2018-01-04
Cisco SRP 500系统设备是服务提供商给客户创建、配置和部署服务的设备。 Cisco SRP 500系统设备在实现上存在非法访问漏洞。攻击者可利用该漏洞通过创建需要的配置文件后使用未经验证的URL上传,导致更改设备的配置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
