多个Cisco产品命令注入漏洞

admin
admin
admin
0
文章
0
评论
2023-12-07 16:00:15 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
多个Cisco产品命令注入漏洞

CVE编号

CVE-2013-3444

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-02
漏洞描述
多个Cisco content network和video delivery产品配置运行在中央管理模式时存在一个安全漏洞,允许通过远程的非特权攻击者在系统上执行任意代码。 漏洞是有由于未能正确过滤使用设备命令行接口来执行操作的用户输入,允许可登录受影响系统GUI的非特权攻击者,提交特殊GUI字段值执行任意命令。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm
参考链接
http://secunia.com/advisories/54367
http://secunia.com/advisories/54369
http://secunia.com/advisories/54370
http://secunia.com/advisories/54372
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/61543
http://www.securitytracker.com/id/1028852
http://www.securitytracker.com/id/1028853
https://exchange.xforce.ibmcloud.com/vulnerabilities/86122
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.1.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.11.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.13.1 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.7.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 4.2.9.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.1 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.11.6 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.13.2 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.15.1 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.17.6 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.3.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.5.9 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.7.10 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.0.9.9 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.1.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.11.6 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.13.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.15.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.3.15 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.5.2 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.7.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.1.9.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.4 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.4.1.10 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.4.3.17 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.4.5.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.4.7.3 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.1.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.11.2 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.13.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.15.2 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.17 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.19 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.21 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.23 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.25 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.27 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.29 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.3.1 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.5.4 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.7.7 -
运行在以下环境
应用 cisco application_and_content_networking_system_software 5.5.9.9 -
运行在以下环境
应用 cisco enterprise_content_delivery_network_software 2.0 -
运行在以下环境
应用 cisco enterprise_content_delivery_network_software 2.5.3 -
运行在以下环境
应用 cisco enterprise_content_delivery_network_software 2.5.5 -
运行在以下环境
应用 cisco internet_streamer_content_delivery_system 2.0 -
运行在以下环境
应用 cisco internet_streamer_content_delivery_system 2.6 -
运行在以下环境
应用 cisco internet_streamer_content_delivery_system 3.1 -
运行在以下环境
应用 cisco videoscape_delivery_system_for_internet_streamer 1.0.0 -
运行在以下环境
应用 cisco videoscape_delivery_system_for_internet_streamer 3.2.0 -
运行在以下环境
应用 cisco videoscape_delivery_system_for_internet_streamer 3.2.1 -
运行在以下环境
应用 cisco videoscape_delivery_system_origin_server 1.0 -
运行在以下环境
应用 cisco videoscape_distribution_suite_optimization_engine 1.0.0 -
运行在以下环境
应用 cisco videoscape_distribution_suite_service_broker 1.0.0 -
运行在以下环境
应用 cisco videoscape_distribution_suite_service_broker 1.0.1 -
运行在以下环境
应用 cisco videoscape_distribution_suite_service_broker 1.1.0 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.1 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.11 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.13 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.17 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.19 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.21 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.23 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.25 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.27 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.3 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.5 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.7 -
运行在以下环境
应用 cisco wide_area_application_services 4.0.9 -
运行在以下环境
应用 cisco wide_area_application_services 4.1.1 -
运行在以下环境
应用 cisco wide_area_application_services 4.1.3 -
运行在以下环境
应用 cisco wide_area_application_services 4.1.5 -
运行在以下环境
应用 cisco wide_area_application_services 4.1.7 -
运行在以下环境
应用 cisco wide_area_application_services 4.2.1 -
运行在以下环境
应用 cisco wide_area_application_services 4.2.3 -
运行在以下环境
应用 cisco wide_area_application_services 4.3.1 -
运行在以下环境
应用 cisco wide_area_application_services 4.3.3 -
运行在以下环境
应用 cisco wide_area_application_services 4.3.5 -
运行在以下环境
应用 cisco wide_area_application_services 4.4.1 -
运行在以下环境
应用 cisco wide_area_application_services 4.4.3 -
运行在以下环境
应用 cisco wide_area_application_services 4.4.5 -
运行在以下环境
应用 cisco wide_area_application_services 4.4.7 -
运行在以下环境
应用 cisco wide_area_application_services 5.0.1 -
运行在以下环境
应用 cisco wide_area_application_services 5.0.3 -
运行在以下环境
应用 cisco wide_area_application_services 5.1.1 -
运行在以下环境
应用 cisco wide_area_application_services 5.2 -
CVSS3评分 9.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 一次
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:L/Au:S/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0