Cisco SD-WAN Solution 命令注入漏洞 CVE-2019-1624 CNNVD-201906-797
9.0
AV
AC
AU
C
I
A
发布:
2019-06-20
修订:
2019-10-09
Cisco SD-WAN Solution是美国思科(Cisco)公司的一套网络扩展解决方案。CLI是其中的一个命令行界面。 Cisco SD-WAN Solution 18.4.0之前版本中的vManage Web UI存在命令注入漏洞,该漏洞源于程序没有执行充分的输入验证。远程攻击者可通过向该设备进行身份验证并向vManage Web UI提交特制的输入利用该漏洞以root权限执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
