CVE-2020-3367,CNNVD-202011-1621,CNVD-2020-66207|Cisco AsyncOS 输入验证错误漏洞

Cisco AsyncOS 输入验证错误漏洞 CVE-2020-3367 CNNVD-202011-1621 CNVD-2020-66207

7.2 AV AC AU C I A

发布： 2020-11-18

修订： 2024-11-21

CWE-78
firmware
iot

Cisco AsyncOS是美国思科（Cisco）公司的一款应用于思科设备的操作系统。 Cisco AsyncOS for the Cisco Secure Web Appliance 存在输入验证错误漏洞，该漏洞源于对用户提供的web界面和CLI输入的验证不足造成的。攻击者可利用该漏洞执行命令注入并将特权提升到root。一个成功的攻击可以允许攻击者在u盘上执行任意命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco AsyncOS 输入验证错误漏洞 CVE-2020-3367 CNNVD-202011-1621 CNVD-2020-66207

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单